Security-Chip: RISC-V soll Konkurrenz zur ARMs Trustzone werden

Der freie CPU-Befehlssatz RISC-V soll künftig auch eine Alternative zu Techniken wie ARMs Trustzone oder Secure Enclave bieten. Rambus baut dafür einen eigenen Cryptochip und der in iOS genutzte Microkernel Sel4 wird auf RISC-V portiert.

Artikel veröffentlicht am ,
Der Fingerabdrucksensor des iPhone 5S (l.) nutzt einen speziellen Chip samt besonderem Betriebssystem. RISC-V soll das auch bieten.
Der Fingerabdrucksensor des iPhone 5S (l.) nutzt einen speziellen Chip samt besonderem Betriebssystem. RISC-V soll das auch bieten. (Bild: Fabian Hamacher/Golem.de)

Techniken wie etwa ARMs Trustzone, Intels Software Guard Extensions (SGX) oder auch das von Apple in seinen iOS-Geräten genutzte Secure Enclave dienen dazu, einen speziellen, besonders vertrauenswürdigen Bereich auf einem Chip oder SoC zu schaffen. Darauf läuft nur vertrauenswürdige Software und das eigentliche Haupt-Betriebssystem hat keinen direkten Zugriff darauf. Der freie CPU-Befehlssatz RISC-V soll laut mehreren Ankündigungen künftig ebenfalls über solch eine Technik verfügen.

Stellenmarkt
  1. IT Service Owner (m/w/d)
    Versicherungskammer Bayern Versicherungsanstalt des öffentlichen Rechts, München
  2. Senior System Engineer (m/w/d) for Azure Active Directory
    Atruvia AG, Karlsruhe, Münster
Detailsuche

So haben die Chip-Spezialisten von Rambus angekündigt, mit dem Cryptomanager Root of Trust einen programmierbaren sicheren Prozessor-Kern bereitzustellen, der auf RISC-V basiert. Zusätzlich zu der Isolierung vom Hauptsystem soll der spezielle CPU-Kern über bestimmte Zusatzfunktionen verfügen, etwa eine Hardwarebeschleunigung zur Berechnung kryptografischer Funktionen. Beschleunigt werden sollen dadurch AES, SHA-Hashwertberechnungen, das Erzeugen öffentlicher Schlüssel auf Grundlage von RSA oder Elliptischer Kurven oder auch der Algorithmus Chacha20.

Hersteller, die solch einen Chip samt System lieber selbst erstellen statt diesen von Rambus oder anderen zu lizenzieren, können als Betriebssystem für den Zusatzchip künftig auf den Sel4-Microkernel zurückgreifen, wie das britische Magazin The Register berichtet. Der quelloffene Kernel ist laut einem Verifizierungsprozess beweisbar sicher und kommt unter anderem in Apples iOS für Secure Enclave zum Einsatz. Zusätzlich zu ARM und Intels x86-Architektur soll Sel4 also auf RISC-V portiert werden.

In der Vergangenheit gab es immer wieder verschiedene Angriffe auf und in Sicherheitlücken in den konkreten Umsetzung dieser Techniken der Hardwareisolierung. So hat etwa Google bereits grundlegende Probleme mit verschiedenen Implementierungen von ARMs Trustzone beschrieben und auch versucht, konkrete Probleme damit in Android zu beheben. Darüber hinaus könnten mit Hilfe der Spectre-Sicherheitlücke Intels SGX überwunden werden und auch Apples Secure Enclave ist unter Umständen nicht so sicher, wie es eigentlich sein sollte. Der Vorteil von RISC-V ist laut Ankündigungen allerdings, dass der Befehlssatz als Open Source von einer Community entwickelt wird. Dadurch sollten Fehler eher auffallen und somit auch schneller behoben werden können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Energiespeicher
Große Druckluftspeicher locken Investorengelder an

Hydrostor bietet eine langlebige Alternative zu Netzspeichern aus Akkus, die zumindest in den 2020er Jahren wirtschaftlich ist.
Von Frank Wunderlich-Pfeiffer

Energiespeicher: Große Druckluftspeicher locken Investorengelder an
Artikel
  1. Ransomware: Jeder hat Daten, die eine Erpressung wert sind
    Ransomware
    Jeder hat Daten, die eine Erpressung wert sind

    Unbenutzbare Systeme, verlorene Daten und Schaden in Millionenhöhe: Wie ich einen Emotet-Angriff erlebt habe.
    Ein Erfahrungsbericht von Lutz Olav Däumling

  2. Star Trek: Neuigkeiten zu Discovery, Picard und weiteren Serien
    Star Trek
    Neuigkeiten zu Discovery, Picard und weiteren Serien

    Die zweite Hälfte von Star Trek: Discovery kommt ab Februar auf Pluto TV. Außerdem gibt es Termine für weitere Star-Trek-Serien.

  3. AMD Radeon RX 6500 XT startet heute den Verkauf
     
    AMD Radeon RX 6500 XT startet heute den Verkauf

    Der erste Launch einer Grafikkarte in diesem Jahr steht heute an: mit der Radeon RX 6500 XT schickt AMD seine günstigste neue Karte ins Rennen.
    Ausgewählte Angebote des E-Commerce-Teams

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED 55" 120Hz 999€ • MindStar (u.a. NZXT WaKü 129€, GTX 1660 499€) • Seagate Firecuda 530 1TB inkl. Kühlkörper + 20€ PSN-Guthaben 189,90€ • Sony Pulse 3D Wireless PS5 Headset 79,99€ • Samsung 16GB DDR5-4800 199€ • Huawei MateBook 16,1" 16GB 512GB SSD 709€ [Werbung]
    •  /