Abschlussbericht
Abschlussbericht
Abschlussbericht
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>Abschlussbericht</strong><br />
Trusted Sensor Node<br />
TSN-MMU<br />
Die LEON2-CPU des TSN verfügt über keine Memory Management Unit (MMU), so dass<br />
eine Implementierung von Security Compartments auf dieser Hardware nicht möglich ist.<br />
Eine MMU ist für die Übersetzung von virtuellen Adressen in physikalische Adressen verantwortlich<br />
und ermöglicht die Bereitstellung von virtuellen Adressräumen. Damit kann<br />
jedem Prozess ein einheitlicher virtueller Adressraum bereitgestellt werden. Es existiert<br />
jedoch ein Referenzdesign in VHDL für eine MMU der SPARC-V8-Architektur [49], die unter<br />
anderem über einen User- und einen SuperVisor-Modus sowie über Zugriffsflags für<br />
Speicherseiten verfügt.<br />
Es ist somit ohne größeren Implementierungsaufwand möglich den TSN um eine MMU zu<br />
erweitern. Es bleibt zu prüfen, in wieweit die Integration der MMU Auswirkungen auf den<br />
Platz- und den Energiebedarf des Chips hat. Beides kann bereits durch die Integration in<br />
die Simulationsumgebung des TSN bzw. in einen Field programmable Gate Array (FPGA)<br />
evaluiert werden.<br />
6.1.2 Trusted Computing<br />
Trusted Computing (TC) ist eine Technologie, die von der Trusted Computing Group (TCG)<br />
entwickelt und beworben wird [53]. TC bedeutet, dass die im Computersystem verwendete<br />
Hard- und Software sicher kontrolliert werden kann. Hierzu werden die Systeme mit einem<br />
zusätzlichen Sicherheitsmodul ausgestattet, welches mittels kryptographischer Verfahren<br />
die Authentizität, Integrität und die Vertrauenswürdigkeit der Hard- und der Software nachprüfbar<br />
macht. Für die Umsetzung ist ein sicheres Betriebssystem zwingend erforderlich,<br />
da die Überprüfung des Systems nicht vom Sicherheitsmodul sondern vom Betriebssystem<br />
initiiert werden muss.<br />
Sicherheitsmodul des TSN<br />
Das Sicherheitsmodul bietet mittels eines One Time Programmable (OTP)-Speicher einen<br />
sicheren Anker (Root Key) für eine vertrauenswürdige Authentifizierung, Identifizierung<br />
und Überprüfbarkeit des Systems. Es befindet sich zwischen dem AMBA-Bus und dem<br />
internen Flash und überwacht alle Zugriffe auf den Flashspeicher und hat Zugriff auf den<br />
Programmzähler des LEON2-Kerns. Damit besteht die Möglichkeit festzustellen, von welchem<br />
Programmmodul aus auf den Flashspeicher zugegriffen wird. Unerlaubte Zugriffe<br />
auf den Flash und den OTP können blockiert werden.<br />
Durch die Sicherung des internen Flashspeichers mittels des Sicherheitsmoduls kann dieser<br />
als Trusted Code Base verwendet werden. Der OTP-Speicher wird für die Speicherung<br />
von eindeutigen Identifikatoren verwendet. Eine genauere Beschreibung hierzu erfolgt in<br />
den nächsten Abschnitten.<br />
82