Die aktuelle Generation von TPMs (Version 1.2) ist ein Chip, der üblicherweise auf dem Motherboard eines PCs oberflächenmontiert oder in eine kundenspezifische Leiterplatte integriert ist. Der TPM-Prozess meldet den Systemzustand vom Einschalten bis zur Ausführung von Anwendungen auf einem modernen grafischen Betriebssystem.
Die Überwachung hat zwar begrenzte Einsatzmöglichkeiten, doch in Kombination mit der Zugriffskontrolle für vertrauliche Daten auf Basis der Zustandsüberwachung lassen sich viele Sicherheitsmaßnahmen problemlos umsetzen. Wenn ein PC beispielsweise in einem Zustand gestartet wird, in dem nur bestimmte Anwendungen installiert sind, könnte das TPM den Zugriff auf den Datenspeicher gewähren. Verschlüsselung Schlüssel für sichere E-Mails.
Darüber hinaus kann das TPM Verbindungen zu Drittanbietern verwalten, sei es der Gerätebesitzer, der sein Gerät fernsteuern möchte, oder der Gerätehersteller, der es an einen nicht vertrauenswürdigen Dritten weitergibt. Um die Verfügbarkeitsanforderungen zu erfüllen und Geräteausfälle zu verhindern, kann das TPM die Datenmigration zwischen vertrauenswürdigen Geräten sowie die Nutzung von Drittanbietern als Datenschutz- oder Migrationsvermittler steuern.
Beim Erstellen der Daten können diese je nach erforderlichem Schutzmodell als migrierbar oder nicht migrierbar gekennzeichnet werden.
Kurz gesagt, das TPM erleichtert es den Entwicklern von Betriebssystemen, sich vor Angreifern zu schützen, die möglicherweise Zugriff auf die physischen Computer in ihren Umgebungen haben (z. B. durch Austausch einer Festplatte).
Eine kosteneffiziente Architektur
Die TPM-Architektur und das Datenformat wurden entwickelt, um die gewünschte Funktionalität zu erreichen. Die Hardwareintegration für Tausende von Computern und anderen Geräten kann für Unternehmen schwierig sein, aber TPM ist eine kostengünstige Verschlüsselungslösung, die sich leicht implementieren lässt. geringe Auswirkungen auf das Budget eines Unternehmens.
Zum Beispiel die vollständige Verwendung asymmetrische Verschlüsselung wäre eine kostengünstigere Option, obwohl ein symmetrischer Verschlüsselungsalgorithmus, wie beispielsweise eine Blockchiffre, besser geeignet wäre. Daher muss ein TPM lediglich Folgendes enthalten: RSA modularer Exponentiationsbeschleuniger und keine Implementierung von AES oder 3DES.
Natürlich kann jeder dieser Schlüsseltypen gespeichert werden, doch stattdessen werden alle symmetrischen Schlüssel in einer Konfiguration versiegelt und für die Verwendung in einer vertrauenswürdigen Betriebssystemkonfiguration freigegeben. Das bedeutet, dass die internen Datenspeicherformate des TPM durch die maximale Datengröße begrenzt sind, die mit RSA-Operationen einer bestimmten Schlüssellänge verschlüsselt werden kann. Dadurch wird die Effizienz der asymmetrischen Verschlüsselung genutzt, während die Kompatibilität mit der symmetrischen Verschlüsselung erhalten bleibt.
Doch wie geht das TPM mit dem Einschleusen falscher Schlüssel um? Schließlich ist der öffentliche Teil des Speicherschlüssels für alle zugänglich. Die Möglichkeit, falsche Schlüssel einzufügen, mag irrelevant erscheinen (schließlich kann sie nicht auf bestehende Speicherschlüssel zugreifen, die geschützte Inhalte verwalten), ist aber von entscheidender Bedeutung, da, Ohne diesen Schlüssel wäre es möglich, einen Schlüssel zu erstellen, der als nicht migrierbar gekennzeichnet ist (er kann nie aus einem bestimmten TPM entfernt werden), dessen Wert dem Angreifer jedoch bekannt ist. Würde ein Inhaltsanbieter Inhalte herausgeben, die unter diesem Schlüssel geschützt werden sollen, käme es zu einem Verstoß.
Um dieses Problem zu lösen, wird jede Datenstruktur im TPM mit einem „TPM-Proof“ signiert, der im Wesentlichen eine spezielle geheimer Hash der mit einem vorhandenen Root-RSA-Schlüssel in einem speziellen Register abgeglichen wird.
Auch wenn ein Angreifer Zugriff auf die Öffentlicher Schlüssel, können sie den TPM-Beweis nicht kennen, der für den Datenzugriff erforderlich ist. Im Wesentlichen wird das asymmetrische Kryptosystem in ein symmetrisches System umgewandelt, mit einem zusammengesetzten Schlüssel, der aus der privaten Hälfte des Root-Speicherschlüssels und dem TPM-Beweis besteht.
Ein TPM ist normalerweise mit hochfunktionalen kryptografischen Hashing-Algorithmen programmiert, meist mit SHA-1Mithilfe der Werte des Platform Config Register (PCR) verschlüsselt der Algorithmus den Schlüssel zusätzlich und erweitert die Werte gewissermaßen, um die Sicherheit zu erhöhen. Dies verhindert außerdem die Manipulation von Daten, die Schlüsselidentifizierung und verbessert die Befehlsverkettung. Das Hashen von Befehlsparametern zusammen mit dem TPM-Proof-Geheimwert ist bei der Befehlsverkettung in einem TPM sehr nützlich, da es eine 160-Bit-Zeichenkette erzeugt, die Angreifer nicht fälschen können. Dies kann die Leistung bei der Migration von Drittanbieterzertifikaten erheblich verbessern. Beispielsweise, wenn das Authentifizierungs- und Autorisierungszertifikat von ein Dritter und vom TPM verarbeitet.
Dies führt zu gewissen Leistungseinbußen aufgrund der Authentifizierung, da zum Schutz vor möglichen böswilligen Angriffen in dieser Situation vor der Übertragung jedes Schlüssels ein Migrationszertifikat überprüft werden muss.
Dieses Problem wird durch den TPM-Proof gelöst, der eine einzelne Prüfung mithilfe der Kompatibilitätszeichenfolge ausführen kann, was die Dinge erheblich beschleunigen kann.
Auch das physikalische Design dieser Chips ist ein entscheidender Faktor für ihre Sicherheit und Kosteneffizienz. Da sie als kostengünstige Lösung konzipiert wurden, schützt das System trotz durchdachter Sicherheit nicht vor einigen Angriffen, sondern vor anderen.
Eine der größten Schwächen der TPM-Plattform ist ihre physische Verwundbarkeit. Früher waren die meisten TPMs auf Motherboards montiert und abnehmbar, was viele Fragen zur Sicherheit eines physisch entfernbaren Geräts aufwarf. Heute sind sie in der Regel fest mit dem Motherboard verbunden. Das Entfernen eines verlöteten Chips mag einfach klingen, doch es obliegt dem Unternehmen, Schleusen, Smartcards und andere Sicherheitsvorkehrungen zu implementieren, um sicherzustellen, dass nur autorisierte Personen Zugriff auf die physischen Geräte haben. Sollte ein Angreifer Zugriff auf das Gerät erlangen, ist außer dessen Entfernung nicht viel mehr möglich; es wurden jedoch Vorschläge für andere Methoden zur Manipulation von TPMs unterbreitet.
Diese verschiedenen Methoden umfassen die Simulation eines Resets, die Verwendung von Dual-Port-Speicher oder die Modifizierung von Bussignalen. In Kürze werden neue Chiptechnologien auf den Markt kommen, die die Sicherheit in dieser Hinsicht weiter verbessern. Da Hardwareangriffe jedoch selten sind, liegt der Schwerpunkt weiterhin auf der Software- und Firmware-Sicherheit dieser Geräte. Daher ist der Verzicht auf physische Sicherheit nicht unbedingt nachteilig. Die Integrität des Betriebssystems dominiert die vorgeschlagenen Bedrohungsmodelle beim Einsatz von TPMs. Die Überwachung des Hardwarezustands in Kombination mit verbesserter Betriebssystemsicherheit kann Rootkit- und Trojanerangriffe verhindern.
Der einzige Bereich, in dem die TPM-Architektur im Kompromiss zwischen Kosten und Funktionalität ein Risiko eingeht, ist der Datenschutz. Alle anspruchsvollen Architekturfunktionen dienen ausschließlich dazu, Online-Diensten die Nutzung von TPMs zu ermöglichen, ohne die Privatsphäre des Benutzers zu gefährden. Dies geschieht über ein System pseudonymer Identitäten, die lokal verwaltet und bei vertrauenswürdigen Drittanbietern registriert werden können (die berechtigt sind, die Identität des Benutzers nicht preiszugeben).
Eine Implementierung eines Zero-Knowledge-Proving-Protokolls ermöglicht es einem TPM, eine bestimmte Konfiguration zu bestätigen, ohne diese Identität preiszugeben. Dieses hochentwickelte Protokoll verhindert das Auslesen jeglicher identifizierender Informationen und unterstreicht den hohen Anspruch des Entwicklers an die Privatsphäre. Obwohl das Gerät im günstigeren Preissegment angesiedelt ist, gewährleistet es höchste Sicherheit bei vertraulichen Vorgängen.
Einziger Vorbehalt: Die Einbeziehung fortschrittlicher Architekturmerkmale bedeutet nicht zwangsläufig, dass Anwendungen und Systeme diese Merkmale auch nutzen werden – letztendlich hängt es davon ab, ob der endgültige Online-Dienstanbieter ein wirtschaftliches Interesse am Schutz der Privatsphäre des Nutzers hat und über die notwendigen Dienste verfügt, um diese fortschrittlichen Merkmale auszuführen.
TPM-Anwendungsbereich
Viele moderne Laptops verfügen bereits über integrierte Trusted Platform Modules (TPMs); allerdings ist der Chip standardmäßig inaktiv und muss aktiviert werden (in der Regel im BIOS), bevor er mit der Überwachung beginnen kann.
Da der durchschnittliche Benutzer keine komplexen Sicherheitsvorkehrungen benötigt, obliegt es der Organisation oder einem sachkundigen Benutzer, die Hardwareüberwachung zu aktivieren. Nach der Aktivierung kann Software wie die Microsoft BitLocker-Festplattenverschlüsselungssoftware, die in den Professional- und Enterprise-Versionen von Windows enthalten ist, so konfiguriert werden, dass sie das TPM für die sichere Speicherung kryptografischer Schlüssel der obersten Ebene verwendet.
BitLocker hat sich zwar als gängigste Methode der Desktop-Verschlüsselung etabliert, doch die erweiterten Funktionen des TPM, wie beispielsweise die Remote-Attestierung, lassen sich nur in Verbindung mit einem speziell dafür entwickelten Betriebssystem optimal nutzen. Neue Windows-Versionen könnten zwar zusätzliche Funktionen einführen, bergen damit aber auch ungetestete Sicherheitslücken. Kurz gesagt: Enthält der vertrauenswürdige Code Fehler, ist die Remote-Attestierung wertlos.
Um die Remote-Attestierung sinnvoll zu nutzen, ist ein Betriebssystem erforderlich, das SE Linux ähnlicher ist. Könnte ein solches Betriebssystem entwickelt und eine nutzbare Arbeitsumgebung für Desktop-Computer geschaffen werden, wären zahlreiche Sicherheitsvorkehrungen möglich. Die Plattform könnte die Installation auf genehmigte Software beschränken und dabei eine vordefinierte Liste zulässiger Operationen verwenden, um viele potenzielle Einfallswege für Viren zu eliminieren. Dies ist ein häufig gesehener Anwendungsfall des TPM (Trusted Property Management): Systemadministratoren in großen Unternehmen dabei zu unterstützen, die Arbeitsstationen der Benutzer vor unbefugten Eingriffen zu schützen. Ob Virus oder scheinbar harmloses, vom Benutzer installiertes Programm – eine strikte Administration ist unerlässlich. Verstöße verhindern.
Ein zunehmend wichtiger Anwendungsfall für TPMs ist die Überwachung und Sicherung von in Mobiltelefone integrierten Computern, deren Plattformen immer komplexer werden. Interessanterweise wird die Sicherung der Low-Level-Software zwar zweifellos durch das TPM unterstützt, die Benutzerprogrammierbarkeit und Interaktivität leiden jedoch nicht so stark, da diese Funktionen zunehmend auf höhere Softwareebenen verlagert werden., JavaScript und interaktive Webdienste – all das wird auf einem modernen Mobilgerät unterstützt.
Der Erfolg des TPM-gesicherten Mikrocontrollers ist maßgeblich auf die offene Zusammenarbeit führender IT-Hardware- und Softwareunternehmen wie Microsoft, Intel, Infineon, IBM und Sun Microsystems zurückzuführen. Encryption Consulting bietet Schulungen an, um die Hardware- und Softwarekomponenten dieser Prozesse besser zu verstehen.
Zum Beispiel der Bau eines PKI Der Einsatz von Geräten mit integrierten TPMs ist für eine robuste Infrastruktur in jedem Unternehmen unerlässlich. Doch nicht unbedingt große Unternehmen profitieren am meisten davon; vielmehr ist die Verfügbarkeit dieser hardwaregestützten Sicherheit für kleinere Unternehmen und sogar Einzelpersonen von zentraler Bedeutung für die IT-Branche.
Fazit
Es gibt also eine vielversprechende Zukunft sowohl für Desktop-Systeme als auch für eingebettete und allgegenwärtige Computersysteme mit TPM-Technologie, die eine sichere Schlüsselspeicherung und weitere Webentwicklung ermöglichen.
