Trusted Computing ( TC ) — это технология, разработанная и продвигаемая Trusted Computing Group . [1] Термин взят из области доверенных систем и имеет специальное значение, отличное от области конфиденциальных вычислений. [2] Основная идея доверенных вычислений состоит в том, чтобы дать производителям оборудования контроль над тем, что программное обеспечение работает и не работает в системе, отказываясь запускать неподписанное программное обеспечение. [3] При использовании Trusted Computing компьютер будет постоянно вести себя ожидаемым образом, и это поведение будет обеспечиваться компьютерным оборудованием и программным обеспечением . [1]Обеспечение такого поведения достигается за счет загрузки оборудования с уникальным ключом шифрования , который недоступен для остальной части системы и владельца.
TC вызывает споры, поскольку аппаратное обеспечение защищено не только для его владельца, но и для защиты от его владельца . Такое противоречие привело к тому, что противники доверенных вычислений, такие как активист свободного программного обеспечения Ричард Столлман , стали называть их предательскими вычислениями , [4] даже до такой степени, что некоторые научные статьи начали ставить пугающие кавычки вокруг «доверенных вычислений». [5] [6]
Сторонники Trusted Computing, такие как International Data Corporation [7] , Enterprise Strategy Group [8] и Endpoint Technologies Associates [9] , утверждают, что эта технология сделает компьютеры более безопасными, менее подверженными вирусам и вредоносным программам и, следовательно, более надежными для конечного пользователя. перспектива. Они также утверждают, что Trusted Computing позволит компьютерам и серверам обеспечивать более высокий уровень компьютерной безопасности , чем тот, который доступен в настоящее время. Оппоненты часто заявляют, что эта технология будет использоваться в первую очередь для обеспечения управления цифровыми правами.политики (налагаются ограничения на владельца) и не для повышения безопасности компьютера. [4] [10] : 23
Производители микросхем Intel и AMD , производители оборудования, такие как HP и Dell , и поставщики операционных систем , такие как Microsoft , включают Trusted Computing в свои продукты, если он включен. [11] [12] Армия США требует, чтобы каждый приобретаемый ею новый ПК поставлялся с доверенным платформенным модулем (TPM). [13] [14] По состоянию на 3 июля 2007 г. так поступает практически все Министерство обороны США . [15]
В 2019 году Linux Foundation учредил Консорциум конфиденциальных вычислений (CCC) с миссией «повысить безопасность используемых данных». [16] В настоящее время консорциум насчитывает более 40 участников, включая Microsoft , Intel , Baidu , Red Hat и Meta . [17]
Trusted Computing включает в себя шесть ключевых технологических концепций, все из которых необходимы для создания полностью Trusted System, то есть системы, соответствующей спецификациям TCG: