Abo
  • IT-Karriere:

Security-Chip: RISC-V soll Konkurrenz zur ARMs Trustzone werden

Der freie CPU-Befehlssatz RISC-V soll künftig auch eine Alternative zu Techniken wie ARMs Trustzone oder Secure Enclave bieten. Rambus baut dafür einen eigenen Cryptochip und der in iOS genutzte Microkernel Sel4 wird auf RISC-V portiert.

Artikel veröffentlicht am ,
Der Fingerabdrucksensor des iPhone 5S (l.) nutzt einen speziellen Chip samt besonderem Betriebssystem. RISC-V soll das auch bieten.
Der Fingerabdrucksensor des iPhone 5S (l.) nutzt einen speziellen Chip samt besonderem Betriebssystem. RISC-V soll das auch bieten. (Bild: Fabian Hamacher/Golem.de)

Techniken wie etwa ARMs Trustzone, Intels Software Guard Extensions (SGX) oder auch das von Apple in seinen iOS-Geräten genutzte Secure Enclave dienen dazu, einen speziellen, besonders vertrauenswürdigen Bereich auf einem Chip oder SoC zu schaffen. Darauf läuft nur vertrauenswürdige Software und das eigentliche Haupt-Betriebssystem hat keinen direkten Zugriff darauf. Der freie CPU-Befehlssatz RISC-V soll laut mehreren Ankündigungen künftig ebenfalls über solch eine Technik verfügen.

Stellenmarkt
  1. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf
  2. DAKOSY Datenkommunikationssystem AG, Hamburg

So haben die Chip-Spezialisten von Rambus angekündigt, mit dem Cryptomanager Root of Trust einen programmierbaren sicheren Prozessor-Kern bereitzustellen, der auf RISC-V basiert. Zusätzlich zu der Isolierung vom Hauptsystem soll der spezielle CPU-Kern über bestimmte Zusatzfunktionen verfügen, etwa eine Hardwarebeschleunigung zur Berechnung kryptografischer Funktionen. Beschleunigt werden sollen dadurch AES, SHA-Hashwertberechnungen, das Erzeugen öffentlicher Schlüssel auf Grundlage von RSA oder Elliptischer Kurven oder auch der Algorithmus Chacha20.

Hersteller, die solch einen Chip samt System lieber selbst erstellen statt diesen von Rambus oder anderen zu lizenzieren, können als Betriebssystem für den Zusatzchip künftig auf den Sel4-Microkernel zurückgreifen, wie das britische Magazin The Register berichtet. Der quelloffene Kernel ist laut einem Verifizierungsprozess beweisbar sicher und kommt unter anderem in Apples iOS für Secure Enclave zum Einsatz. Zusätzlich zu ARM und Intels x86-Architektur soll Sel4 also auf RISC-V portiert werden.

In der Vergangenheit gab es immer wieder verschiedene Angriffe auf und in Sicherheitlücken in den konkreten Umsetzung dieser Techniken der Hardwareisolierung. So hat etwa Google bereits grundlegende Probleme mit verschiedenen Implementierungen von ARMs Trustzone beschrieben und auch versucht, konkrete Probleme damit in Android zu beheben. Darüber hinaus könnten mit Hilfe der Spectre-Sicherheitlücke Intels SGX überwunden werden und auch Apples Secure Enclave ist unter Umständen nicht so sicher, wie es eigentlich sein sollte. Der Vorteil von RISC-V ist laut Ankündigungen allerdings, dass der Befehlssatz als Open Source von einer Community entwickelt wird. Dadurch sollten Fehler eher auffallen und somit auch schneller behoben werden können.



Anzeige
Spiele-Angebote
  1. 12,99€
  2. 49,94€
  3. 4,19€
  4. 4,34€

nurkurzeinkomme... 24. Apr 2018

Laut der Präsentation hier: https://www.blackhat.com/docs/us-16/materials/us-16-Mandt...


Folgen Sie uns
       


Phase One IQ4 ausprobiert

Die Phase One IQ4 ist das Mittelformatsystem mit der höchsten Auflösung, das zur Zeit erhältlich ist. Wir haben die Profikamera getestet.

Phase One IQ4 ausprobiert Video aufrufen
Indiegames-Rundschau: Von Bananen und Astronauten
Indiegames-Rundschau
Von Bananen und Astronauten

In Outer Wilds erlebt ein Astronaut in Murmeltier-Manier das immer gleiche Abenteuer, in My Friend Pedro tötet ein maskierter Auftragskiller im Auftrag einer Banane, dazu gibt es Horror von Lovecraft: Golem.de stellt die Indiegames-Highlights des Sommers vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Verloren im Sonnensystem und im Mittelalter
  2. Indiegames-Rundschau Drogen, Schwerter, Roboter-Ritter
  3. Indiegames-Rundschau Zwischen Fließband und Wanderlust

In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung
  2. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  3. Leserumfrage Wie können wir dich unterstützen?

Raumfahrt: Galileo-Satellitennavigation ist vollständig ausgefallen
Raumfahrt
Galileo-Satellitennavigation ist vollständig ausgefallen

Seit Donnerstag senden die Satelliten des Galileo-Systems keine Daten mehr an die Navigationssysteme. SAR-Notfallbenachrichtigungen sollen aber noch funktionieren. Offenbar ist ein Systemfehler in einer Bodenstation die Ursache. Nach fünf Tagen wurde die Störung behoben.

  1. Satellitennavigation Galileo ist wieder online

    •  /