Abo
  • IT-Karriere:

Hardware-Sicherheitsmodul: Intel legt Code für TPM2-Unterstützung offen

Ein Trusted Platform Module (TPM) soll bestimmte Sicherheitsfunktionen für Rechner in einer eigene Hardware-Einheit bereitstellen. Intel stellt seine Implementierung der Software für die TPM2-Unterstützung als Open Source für Linux und Windows bereit.

Artikel veröffentlicht am ,
TPMs sollen Sicherheitsfunktionen in eigenen Chips umsetzen.
TPMs sollen Sicherheitsfunktionen in eigenen Chips umsetzen. (Bild: A not very creative mind/Flickr.com/CC-BY-SA 2.0)

Mit einem sogenannten Trusted Platform Module (TPM) wollen Hersteller ihre Rechner und auch Betriebssysteme besser absichern, indem bestimmte sicherheitskritische und kryptographische Operationen auf diese gesonderte Hardware-Einheit übertragen werden sollen. Intel stellt nun verschiedene Software-Bestandteile als Open Source bereit, die die Unterstützung für die TPM2-Spezifikation erfüllen.

Stellenmarkt
  1. Weischer.Solutions GmbH, Hamburg
  2. Stadt Neumünster, Neumünster

Bei TPM2 handelt es sich um den aktuellen Standard, der die von der Hardware zwingend unterstützten Funktionen festlegt. Dieser Standard wird mittlerweile in sämtlicher aktueller Hardware unterstützt sowie seit einigen Jahren auch schon vom Linux-Kernel sowie von Microsofts Windows. Am bekanntesten ist wohl die Nutzung von TPMs für Secure Boot oder ähnliche Techniken wie das sogenannte Verified Boot, das Google in seinen Chromebooks umsetzt.

Umfassende Implementierung und Unterstützung

Die nun von Intel zur Verfügung gestellte Software enthält unter anderem einen Kerneltreiber für einen direkten Hardwarezugriff auf ein TPM. Hinzu kommen Kommandozeilenwerkzeuge für einen Shell-Zugriff und ein System-Daemon, der als sogenannter Access Broker und Ressource Manager fungiert, um Multi-Prozess-Synchronisation zu erledigen.

Der wohl wichtigste Teil der Veröffentlichung ist der standardkonforme Software-Stack, der verschiedene APIs bereitstellt, um das TPM als entsprechende Hardware-Ressource in der eigenen Anwendung zu verwenden. Intel selbst hat damit etwa eine Engine für die Verschlüsselungsbibliothek OpenSSL erstellt. Der Code der aufgeführten Projekte steht unter der freizügigen BSD-Lizenz auf Github zum Download bereit.



Anzeige
Top-Angebote
  1. 199,00€
  2. (u. a. Age of Wonders: Planetfall für 39,99€, Imperator: Rome für 23,99€, Stellaris für 9...
  3. (aktuell u. a. Acer One 10 Tablet-PC für 279,00€, Asus Zenforce Handy für 279,00€, Deepcool...
  4. 799,00€ (Bestpreis!)

tbxi 04. Sep 2018

Die Software (z.B. die abrmd-Komponente die im verlinkten Github-Repo liegt) gibt's doch...

Hyde Mr 03. Sep 2018

Wenn ich mich recht entsinne ist die Voraussetzung für den Behördeneinsatz die Erfüllung...

Anonymer Nutzer 03. Sep 2018

-nur zur Erinnerung: jede, aber jedes Datenleck wird von Intel mitgenommen, angefangen...


Folgen Sie uns
       


Oneplus 7T - Fazit

Das Oneplus 7T ist der Nachfolger des Oneplus 7 - und hat einige interessante Hardware-Upgrades bekommen. Im Test von Golem.de schneidet das Smartphone entsprechend gut ab.

Oneplus 7T - Fazit Video aufrufen
WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

    •  /