Abo
  • IT-Karriere:

Security-Chip: RISC-V soll Konkurrenz zur ARMs Trustzone werden

Der freie CPU-Befehlssatz RISC-V soll künftig auch eine Alternative zu Techniken wie ARMs Trustzone oder Secure Enclave bieten. Rambus baut dafür einen eigenen Cryptochip und der in iOS genutzte Microkernel Sel4 wird auf RISC-V portiert.

Artikel veröffentlicht am ,
Der Fingerabdrucksensor des iPhone 5S (l.) nutzt einen speziellen Chip samt besonderem Betriebssystem. RISC-V soll das auch bieten.
Der Fingerabdrucksensor des iPhone 5S (l.) nutzt einen speziellen Chip samt besonderem Betriebssystem. RISC-V soll das auch bieten. (Bild: Fabian Hamacher/Golem.de)

Techniken wie etwa ARMs Trustzone, Intels Software Guard Extensions (SGX) oder auch das von Apple in seinen iOS-Geräten genutzte Secure Enclave dienen dazu, einen speziellen, besonders vertrauenswürdigen Bereich auf einem Chip oder SoC zu schaffen. Darauf läuft nur vertrauenswürdige Software und das eigentliche Haupt-Betriebssystem hat keinen direkten Zugriff darauf. Der freie CPU-Befehlssatz RISC-V soll laut mehreren Ankündigungen künftig ebenfalls über solch eine Technik verfügen.

Stellenmarkt
  1. Viega Holding GmbH & Co. KG, Attendorn
  2. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz

So haben die Chip-Spezialisten von Rambus angekündigt, mit dem Cryptomanager Root of Trust einen programmierbaren sicheren Prozessor-Kern bereitzustellen, der auf RISC-V basiert. Zusätzlich zu der Isolierung vom Hauptsystem soll der spezielle CPU-Kern über bestimmte Zusatzfunktionen verfügen, etwa eine Hardwarebeschleunigung zur Berechnung kryptografischer Funktionen. Beschleunigt werden sollen dadurch AES, SHA-Hashwertberechnungen, das Erzeugen öffentlicher Schlüssel auf Grundlage von RSA oder Elliptischer Kurven oder auch der Algorithmus Chacha20.

Hersteller, die solch einen Chip samt System lieber selbst erstellen statt diesen von Rambus oder anderen zu lizenzieren, können als Betriebssystem für den Zusatzchip künftig auf den Sel4-Microkernel zurückgreifen, wie das britische Magazin The Register berichtet. Der quelloffene Kernel ist laut einem Verifizierungsprozess beweisbar sicher und kommt unter anderem in Apples iOS für Secure Enclave zum Einsatz. Zusätzlich zu ARM und Intels x86-Architektur soll Sel4 also auf RISC-V portiert werden.

In der Vergangenheit gab es immer wieder verschiedene Angriffe auf und in Sicherheitlücken in den konkreten Umsetzung dieser Techniken der Hardwareisolierung. So hat etwa Google bereits grundlegende Probleme mit verschiedenen Implementierungen von ARMs Trustzone beschrieben und auch versucht, konkrete Probleme damit in Android zu beheben. Darüber hinaus könnten mit Hilfe der Spectre-Sicherheitlücke Intels SGX überwunden werden und auch Apples Secure Enclave ist unter Umständen nicht so sicher, wie es eigentlich sein sollte. Der Vorteil von RISC-V ist laut Ankündigungen allerdings, dass der Befehlssatz als Open Source von einer Community entwickelt wird. Dadurch sollten Fehler eher auffallen und somit auch schneller behoben werden können.



Anzeige
Top-Angebote
  1. 98,00€ (Bestpreis!)
  2. 469,00€
  3. 92,90€ (Bestpreis!)
  4. bis zu 85% reduziert

nurkurzeinkomme... 24. Apr 2018

Laut der Präsentation hier: https://www.blackhat.com/docs/us-16/materials/us-16-Mandt...


Folgen Sie uns
       


The Division 2 - Test

The Division 2 ist ein spektakuläres Spiel - und um einiges besser als der Vorgänger.

The Division 2 - Test Video aufrufen
TES Blades im Test: Tolles Tamriel trollt
TES Blades im Test
Tolles Tamriel trollt

In jedem The Elder Scrolls verbringe ich viel Zeit in Tamriel, in TES Blades allerdings am Smartphone statt am PC oder an der Konsole. Mich überzeugen Atmosphäre und Kämpfe des Rollenspiels; der Aufbau der Stadt und der Charakter-Fortschritt aber werden geblockt durch kostspielige Trolle.
Ein Test von Marc Sauter

  1. Bethesda TES Blades startet in den Early Access
  2. Bethesda The Elder Scrolls 6 erscheint für nächste Konsolengeneration

Anno 1800 im Test: Super aufgebaut
Anno 1800 im Test
Super aufgebaut

Ach, ist das schön: In Anno 1800 sind wir endlich wieder in einer heimelig-historischen Welt unterwegs - zumindest anfangs. Das neue Werk von Blue Byte fesselt dank des toll umgesetzten und unverwüstlichen Spielprinzips. Auch neue Elemente wie die Klassengesellschaft funktionieren.
Von Peter Steinlechner

  1. Ubisoft Blue Byte Anno 1800 erhält Koop-Modus und mehr Statistiken
  2. Ubisoft Blue Byte Preload der offenen Beta von Anno 1800 eröffnet
  3. Systemanforderungen Anno 1800 braucht schnelle CPU

Jobporträt: Wenn die Software für den Anwalt kurzen Prozess macht
Jobporträt
Wenn die Software für den Anwalt kurzen Prozess macht

IT-Anwalt Christian Solmecke arbeitet an einer eigenen Jura-Software, die sogar automatisch auf Urheberrechtsabmahnungen antworten kann. Dass er sich damit seiner eigenen Arbeit beraubt, glaubt er nicht. Denn die KI des Programms braucht noch Betreuung.
Von Maja Hoock

  1. Struktrurwandel IT soll jetzt die Kohle nach Cottbus bringen
  2. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"
  3. Recruiting Wenn die KI passende Mitarbeiter findet

    •  /