Interview: Trusted Computing - Problem oder Notwendigkeit?

Golem.de: Heißt das in Bezug auf TCG, dass auf Daten, die an einen Systemzustand gebunden sind, beispielsweise nach einem Software-Update nicht mehr ohne weiteres zugegriffen werden kann, es sei denn, es existiert eine Sicherungskopie außerhalb des durch TCG geschützten Bereichs?

Stellenmarkt
  1. IT-Mitarbeiter (m/w/d) mit Schwerpunkt Informationssicherheit und Einführung TISAX/ISO 27001
    F. E. R. fischer Edelstahlrohre GmbH, Achern-Fautenbach
  2. Beraterin (m/w/d) Digitalisierung der Wirtschaft mit Fokus auf "Nachhaltige Wirtschaftsentwicklung, Wirtschaftspolitik und Privatwirtschaftsförderung&- quot;
    Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Eschborn
Detailsuche

Stremlau: Falls eine Anwendung oder ein Betriebssystem Daten an einen Systemzustand bindet, dann sollte sie auch Mechanismen zur Migration dieser Daten von einem Systemzustand in einen anderen implementieren. Sieht sie solche Schutzmechanismen nicht vor und bindet trotzdem Daten an Systemzustände, gehen diese verloren, falls man den alten Zustand nicht wieder herstellen kann.

Golem.de: Inwieweit würde TCPA vor den aktuellen Bedrohungen für IT-Systeme und deren Daten, beispielsweise durch Viren und Würmer wie MS-Blaster oder Sobig.F, schützen?

Stremlau: Die Sicherheits-Chips entsprechend den Spezifikationen der TCG sehen keinen Virenschutz vor. Die Sicherheits-Chips dienen der Speicherung von Verschlüsselungscode. Ein Virenschutz muss vom Betriebssystem und entsprechenden Applikationen geleistet werden. Das TCG vereinfacht jedoch einem Betriebssystem festzustellen, ob das Betriebssystem korrekt geladen wurde.

Golem.de: Die gesamte Sicherheit eines durch TCG geschützten Systems hängt davon ab, dass die im TPM gespeicherten Schlüssel sicher sind und auch nicht über "verborgene Kanäle" an Dritte übertragen werden. Wie stellt TCG sicher, dass diese Schlüssel nicht unerlaubt von Dritten eingesehen werden können?

Stremlau: Verborgene Kanäle dürfen laut TCG-Spezifikation nicht existieren. Dass keine verborgenen Kanälen implementiert werden, wird auch durch die Herstellung der Chips durch unabhängige und konkurrierende Hersteller wesentlich erleichtert. Eine weitere externe Zertifizierung kann darüber hinaus garantieren, dass auf einem gegebenen Chip keinerlei verborgene Kanäle existieren.

Golem.de: Wer zertifiziert bzw. signiert Software, die auf TCG-Systemen unter Nutzung derer Sicherheitsfunktionen laufen kann? Wie soll sichergestellt werden, dass auch unabhängige Open-Source- oder Shareware-Software TCG-fähig ist?

Stremlau: Die TCG spezifiziert nur die Funktion der Sicherheits-Chips. Software ist kein Teilbereich der TCG und die TCG-Spezifikationen sehen nicht vor, Software zu zertifizieren oder in der Lauffähigkeit einzuschränken.

Golem.de: Also kann jede Software, einschließlich Viren, Würmern und Trojanern, auf einem System mit aktiviertem TPM installiert werden und auf die Funktionen des Sicherheits-Chips zugreifen?

Stremlau: Der TPM ist ein Chip wie jeder andere. Er wird über einen Treiber im Betriebssystem angesprochen. Somit hängt der Zugriffsschutz auf den TPM-Chip vom Betriebssystem ab. Ein sicheres Betriebssystem sollte den Zugriff auf den Chip entsprechend einschränken. In diesem Fall kann der Chip dazu verwendet werden, festzustellen, ob ein anderes Betriebssystem (ohne Zugriffskontrolle) gestartet wurde.

Golem.de: Microsoft entwickelt unter dem Namen Nexus einen Sicherheitskernel für Windows, der aber nicht unter einer freien Lizenz zur Verfügung stehen wird. Welche Bestrebungen gibt es seitens IBM, möglicherweise einen alternativen, offenen Sicherheitskernel zu entwickeln, der entsprechende Funktionen auch auf anderen Betriebssystemen bereitstellt?

Stremlau: IBM stellt für den Sicherheits-Chip die Treiber und die Interfaces für Linux über das Internet zur freien Verfügung - jeder der möchte, kann also eine Version von Linux erstellen, die die Funktionen des Chips ausnutzt. IBM wird die Open-Source-Gemeinde auch weiterhin bei der Integration der TCG-Chips in Linux unterstützen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Interview: Trusted Computing - Problem oder Notwendigkeit?
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5


Aktuell auf der Startseite von Golem.de
Star Trek
Playmobil bringt 1 Meter langes Enterprise-Spielset

Star Treks klassische Enterprise NCC-1701 kommt mit den Hauptcharakteren, Phasern und Tribbles sowie einem Standfuß und einer Deckenhalterung.

Star Trek: Playmobil bringt 1 Meter langes Enterprise-Spielset
Artikel
  1. Materialforschung: Leichtes Schallschutzmaterial für leisere Luftfahrt
    Materialforschung
    Leichtes Schallschutzmaterial für leisere Luftfahrt

    Das Material wiegt nicht einmal ein Zehntel so viel wie heute eingesetzter Schaum zur Schalldämmung. Einsatzmöglichkeiten sehen die Erfinder vor allem in der Luftfahrt.

  2. Akkutechnik und E-Mobilität: Natrium-Ionen-Akkus werden echte Lithium-Alternative
    Akkutechnik und E-Mobilität
    Natrium-Ionen-Akkus werden echte Lithium-Alternative

    Faradion und der Tesla-Zulieferer CATL produzieren erste Natrium-Ionen-Akkus mit der Energiedichte von LFP. Sie sind kälteresistenter, sicherer und lithiumfrei.
    Von Frank Wunderlich-Pfeiffer

  3. World of Warcraft, Pokémon, Bitcoin: Moba Pokémon Unite startet schon bald
    World of Warcraft, Pokémon, Bitcoin
    Moba Pokémon Unite startet schon bald

    Sonst noch was? Was am 18. Juni 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Yanse 15. Mai 2005

Auch wenn ich hier das erste mal bin und nur über google hierhingefunden habe möchte ich...

service_RS 02. Mär 2005

...und wer zwingt dich, dir 'neue' HW zu kaufen? Meine "betagten" Anlagen (Server Bj...

Tell 08. Dez 2003

Das liest sich so wie ein Interview mit einem amerikanischen Waffen-Hersteller. "Wir...

unischnüffler 05. Dez 2003

nicht nur in china.. ich bin an ner uni und muß nen anonymisierenden proxy inkl...

JTR 05. Dez 2003

Träum weiter, die Grosskonzerne interessieren die Befürchtungen und Ängste der privaten...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Orange Week bei Cyberport: bis zu 70% Rabatt (u. a. WD Black SN750 1TB 109,90€) • Prime-Filme leihen für je 0,99€ • Weekend Deals (u. a. Seagate Expansion+ 4TB 89,90€) • 10% auf Gaming bei Ebay (u. a. AMD Ryzen 7 5800X 350,91€) • Apple Weekend bei MediaMarkt [Werbung]
    •  /