Abo
  • Services:

Hardware-Sicherheitsmodul: Intel legt Code für TPM2-Unterstützung offen

Ein Trusted Platform Module (TPM) soll bestimmte Sicherheitsfunktionen für Rechner in einer eigene Hardware-Einheit bereitstellen. Intel stellt seine Implementierung der Software für die TPM2-Unterstützung als Open Source für Linux und Windows bereit.

Artikel veröffentlicht am ,
TPMs sollen Sicherheitsfunktionen in eigenen Chips umsetzen.
TPMs sollen Sicherheitsfunktionen in eigenen Chips umsetzen. (Bild: A not very creative mind/Flickr.com/CC-BY-SA 2.0)

Mit einem sogenannten Trusted Platform Module (TPM) wollen Hersteller ihre Rechner und auch Betriebssysteme besser absichern, indem bestimmte sicherheitskritische und kryptographische Operationen auf diese gesonderte Hardware-Einheit übertragen werden sollen. Intel stellt nun verschiedene Software-Bestandteile als Open Source bereit, die die Unterstützung für die TPM2-Spezifikation erfüllen.

Stellenmarkt
  1. FC Basel 1893 AG, Basel (Schweiz)
  2. Allplan Development Germany GmbH, München

Bei TPM2 handelt es sich um den aktuellen Standard, der die von der Hardware zwingend unterstützten Funktionen festlegt. Dieser Standard wird mittlerweile in sämtlicher aktueller Hardware unterstützt sowie seit einigen Jahren auch schon vom Linux-Kernel sowie von Microsofts Windows. Am bekanntesten ist wohl die Nutzung von TPMs für Secure Boot oder ähnliche Techniken wie das sogenannte Verified Boot, das Google in seinen Chromebooks umsetzt.

Umfassende Implementierung und Unterstützung

Die nun von Intel zur Verfügung gestellte Software enthält unter anderem einen Kerneltreiber für einen direkten Hardwarezugriff auf ein TPM. Hinzu kommen Kommandozeilenwerkzeuge für einen Shell-Zugriff und ein System-Daemon, der als sogenannter Access Broker und Ressource Manager fungiert, um Multi-Prozess-Synchronisation zu erledigen.

Der wohl wichtigste Teil der Veröffentlichung ist der standardkonforme Software-Stack, der verschiedene APIs bereitstellt, um das TPM als entsprechende Hardware-Ressource in der eigenen Anwendung zu verwenden. Intel selbst hat damit etwa eine Engine für die Verschlüsselungsbibliothek OpenSSL erstellt. Der Code der aufgeführten Projekte steht unter der freizügigen BSD-Lizenz auf Github zum Download bereit.



Anzeige
Spiele-Angebote
  1. 45,99€ (Release 19.10.)
  2. 12,99€
  3. 59,99€ mit Vorbesteller-Preisgarantie (Release 05.10.)
  4. 1,69€

tbxi 04. Sep 2018 / Themenstart

Die Software (z.B. die abrmd-Komponente die im verlinkten Github-Repo liegt) gibt's doch...

Hyde Mr 03. Sep 2018 / Themenstart

Wenn ich mich recht entsinne ist die Voraussetzung für den Behördeneinsatz die Erfüllung...

DY 03. Sep 2018 / Themenstart

-nur zur Erinnerung: jede, aber jedes Datenleck wird von Intel mitgenommen, angefangen...

Kommentieren


Folgen Sie uns
       


Lenovo Yoga Book C930 mit E-Ink-Display ausprobiert (Ifa 2018)

Ein Convertible mit E-Ink-Display - das Yoga Book C930 ist ein Hingucker, aber wie bedient es sich? Wir haben es ausprobiert.

Lenovo Yoga Book C930 mit E-Ink-Display ausprobiert (Ifa 2018) Video aufrufen
Apple: iPhone Xs und iPhone Xs Max sind bierdicht
Apple
iPhone Xs und iPhone Xs Max sind bierdicht

Apple verdoppelt das iPhone X. Das Modell iPhone Xs mit 5,8 Zoll großem Display ist der Nachfolger des iPhone X und das iPhone Xs Max ist ein Plus-Modell mit 6,5 Zoll großem Display. Die Gehäuse sind sogar salzwasserfest und überstehen auch Bäder in anderen Flüssigkeiten.

  1. Apple iPhone 3GS wird in Südkorea wieder verkauft
  2. Drosselung beim iPhone Apple zahlt Kunden Geld für Akkutausch zurück
  3. NFC Yubikeys arbeiten ab sofort mit dem iPhone zusammen

Network Slicing: 5G gefährdet die Netzneutralität - oder etwa nicht?
Network Slicing
5G gefährdet die Netzneutralität - oder etwa nicht?

Ein Digitalexperte warnt vor einem "deutlichen Spannungsverhältnis" zwischen der technischen Basis des kommenden Mobilfunkstandards 5G und dem Prinzip des offenen Internets. Die Bundesnetzagentur gibt dagegen vorläufig Entwarnung.
Ein Bericht von Stefan Krempl

  1. Frequenzauktion Auch die SPD will ein erheblich besseres 5G-Netz
  2. T-Mobile US Deutsche Telekom gibt 3,5 Milliarden US-Dollar für 5G aus
  3. Ericsson Swisscom errichtet standardisiertes 5G-Netz in Burgdorf

SpaceX: Milliardär will Künstler mit zum Mond nehmen
SpaceX
Milliardär will Künstler mit zum Mond nehmen

Ein japanischer Milliardär ist der mysteriöse erste Kunde von SpaceX, der um den Mond fliegen will. Er will eine Gruppe von Künstlern zu dem Flug einladen. Die Pläne für das Raumschiff stehen kurz vor der Fertigstellung.
Von Frank Wunderlich-Pfeiffer

  1. Mondwettbewerb Niemand gewinnt den Google Lunar X-Prize

    •  /