On the integration of harware-based trust in embedded devices

摘要: Während pro Jahr ca. 200 Mio. PCs produziert werden, entstehen gleichzeitig ca. 2 Mrd. Geräte mit eingebetteten Rechner-Kernen. Viele dieser Geräte beeinflussen zentrale und kritische Bereiche der Gesellschaft. Damit gelten oft hohe Anforderungen an Zuverlässigkeit, Integrität und Sicherheit der entsprechende Computersysteme des täglichen Umgangs, die durch aktuell verwendete eingebettete Systeme nicht ausreichend berücksichtigt werden. Die Sicherheit inhomogener Computer-und Netzstrukturen wird zwar von Fachleuten aus Industrie und Forschung seit langem als Problem verstanden, aber in der Praxis kaum im Hardwaredesign umgesetzt. Der Einsatz standardisierter Hardware-Sicherheitsmodule wie des Trusted Plattform Module (TPM) der Trusted Computing Group erlaubt eine einfache Integration fortschrittlicher Sicherheitstechnik. Ein TPM adressiert hierbei einen zuverlässigen Selbstschutz eines Gerätes sowie neuartige Konzepte zur externen Verifikation des Systemzustandes aus der Entfernung. Durch Integration von TPMs in solche Plattformen ist es möglich deutlich vertrauenswürdigere Systeme zu entwerfen und sogar strengsten Zulassungskriterien Rechnung zu tragen.Diese Publikation diskutiert die relevanten Sicherheitsanforderung zur Identifikation und Integritätsprüfung solcher Systeme und bildet sie auf die Konzepte von TPM basierten Trusted Computing ab. Darauf basierend wird eine Möglichkeit der technischen Realisierung in Form der Integration in eine ARM-basierte Architektur beschrieben. Es wird dabei auf die nötigen Änderungen an der Hardware sowie Aspekte der Software und des Systemstarts …