• IT-Karriere:
  • Services:

Security-Chip: RISC-V soll Konkurrenz zur ARMs Trustzone werden

Der freie CPU-Befehlssatz RISC-V soll künftig auch eine Alternative zu Techniken wie ARMs Trustzone oder Secure Enclave bieten. Rambus baut dafür einen eigenen Cryptochip und der in iOS genutzte Microkernel Sel4 wird auf RISC-V portiert.

Artikel veröffentlicht am ,
Der Fingerabdrucksensor des iPhone 5S (l.) nutzt einen speziellen Chip samt besonderem Betriebssystem. RISC-V soll das auch bieten.
Der Fingerabdrucksensor des iPhone 5S (l.) nutzt einen speziellen Chip samt besonderem Betriebssystem. RISC-V soll das auch bieten. (Bild: Fabian Hamacher/Golem.de)

Techniken wie etwa ARMs Trustzone, Intels Software Guard Extensions (SGX) oder auch das von Apple in seinen iOS-Geräten genutzte Secure Enclave dienen dazu, einen speziellen, besonders vertrauenswürdigen Bereich auf einem Chip oder SoC zu schaffen. Darauf läuft nur vertrauenswürdige Software und das eigentliche Haupt-Betriebssystem hat keinen direkten Zugriff darauf. Der freie CPU-Befehlssatz RISC-V soll laut mehreren Ankündigungen künftig ebenfalls über solch eine Technik verfügen.

Stellenmarkt
  1. Heinrich-Heine-Universität, Düsseldorf
  2. VNR Verlag für die Deutsche Wirtschaft AG, Bonn

So haben die Chip-Spezialisten von Rambus angekündigt, mit dem Cryptomanager Root of Trust einen programmierbaren sicheren Prozessor-Kern bereitzustellen, der auf RISC-V basiert. Zusätzlich zu der Isolierung vom Hauptsystem soll der spezielle CPU-Kern über bestimmte Zusatzfunktionen verfügen, etwa eine Hardwarebeschleunigung zur Berechnung kryptografischer Funktionen. Beschleunigt werden sollen dadurch AES, SHA-Hashwertberechnungen, das Erzeugen öffentlicher Schlüssel auf Grundlage von RSA oder Elliptischer Kurven oder auch der Algorithmus Chacha20.

Hersteller, die solch einen Chip samt System lieber selbst erstellen statt diesen von Rambus oder anderen zu lizenzieren, können als Betriebssystem für den Zusatzchip künftig auf den Sel4-Microkernel zurückgreifen, wie das britische Magazin The Register berichtet. Der quelloffene Kernel ist laut einem Verifizierungsprozess beweisbar sicher und kommt unter anderem in Apples iOS für Secure Enclave zum Einsatz. Zusätzlich zu ARM und Intels x86-Architektur soll Sel4 also auf RISC-V portiert werden.

In der Vergangenheit gab es immer wieder verschiedene Angriffe auf und in Sicherheitlücken in den konkreten Umsetzung dieser Techniken der Hardwareisolierung. So hat etwa Google bereits grundlegende Probleme mit verschiedenen Implementierungen von ARMs Trustzone beschrieben und auch versucht, konkrete Probleme damit in Android zu beheben. Darüber hinaus könnten mit Hilfe der Spectre-Sicherheitlücke Intels SGX überwunden werden und auch Apples Secure Enclave ist unter Umständen nicht so sicher, wie es eigentlich sein sollte. Der Vorteil von RISC-V ist laut Ankündigungen allerdings, dass der Befehlssatz als Open Source von einer Community entwickelt wird. Dadurch sollten Fehler eher auffallen und somit auch schneller behoben werden können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Big Blue Button
    Das große blaue Sicherheitsrisiko
  2. Microsoft
    Das Oktober 2020 Update für Windows 10 ist da
  3. Mario Kart Live im Test
    Ein Klempner, der um Konsolen kurvt
  4. Bleedingtooth
    Aus Fehlern lernt Intel - nicht
  5. LCD 10.5-Generation
    Trumps Foxconn-Geisterfabrik für 10 Milliarden US-Dollar
Anzeige
Spiele-Angebote
  1. gratis
  3. 4,99€
  4. (u. a. Code Vein für 21,99€, Dark Souls 3 - Deluxe Edition für 18,99€, Ni no Kuni 2: Revenant...
Kommentarübersicht
Kleine Korrektur: Apple verwendet nicht seL4
nurkurzeinkomme... 24. Apr 2018

Laut der Präsentation hier: https://www.blackhat.com/docs/us-16/materials/us-16-Mandt...

Folgen Sie uns
       
E-Book-Reader Pocketbook Color im Test

Das Pocketbook Color ist der erste E-Book-Reader mit einem Farbbildschirm. Wir haben uns das Gerät angeschaut.

E-Book-Reader Pocketbook Color im Test Video aufrufen
Darknet
Cyberbunker-Prozess: Die Darknet-Schaltzentrale über den Weinbergen
Cyberbunker-Prozess
Die Darknet-Schaltzentrale über den Weinbergen

Am Montag beginnt der Prozess gegen die Cyberbunker-Betreiber von der Mittelmosel. Dahinter verbirgt sich eine wilde Geschichte von "bunkergeilen" Internetanarchos bis zu polizeilich gefakten Darknet-Seiten.
Eine Recherche von Friedhelm Greis

  1. Darkweb 179 mutmaßliche Darknet-Händler festgenommen
  2. Marktplatz im Darknet Mutmaßliche Betreiber des Wall Street Market angeklagt
  3. Illegaler Onlinehandel Admin des Darknet-Shops Fraudsters muss hinter Gitter
Arbeit
IT-Jobs: Die schwierige Suche nach dem richtigen Arbeitgeber
IT-Jobs
Die schwierige Suche nach dem richtigen Arbeitgeber

Nur jeder zweite Arbeitnehmer ist mit seinem Arbeitgeber zufrieden. Das ist fatal, weil Unzufriedenheit krank macht. Deshalb sollte die Suche nach dem passenden Job nicht nur dem Zufall überlassen werden.
Von Peter Ilg

  1. Digitalisierung in Firmen Warum IT-Teams oft übergangen werden
  2. Jobs Unternehmen können offene IT-Stellen immer schwerer besetzen
  3. Gerichtsurteile Wann fristlose Kündigungen für IT-Mitarbeiter rechtens sind
Mond
Artemis Accords: Mondverträge mit bitterem Beigeschmack
Artemis Accords
Mondverträge mit bitterem Beigeschmack

"Sicherheitszonen" zum Rohstoffabbau auf dem Mond, das Militär darf tun, was es will, Machtfragen werden nicht geklärt, der Weltraumvertrag wird gebrochen.
Von Frank Wunderlich-Pfeiffer

  1. Artemis Nasa engagiert Nokia für LTE-Netz auf dem Mond
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /