c't magazin fÃ¼r computer technik 15 vom 1.7.2013 - since

Weitere Magazine

Empfehlungen

Info

Know-how | Trusted ComputingStorage Keys werden sie nichtzufällig generiert, sondern direktvon einem Seed abgeleitet.In jedem TPM stecken drei PrimarySeeds, innerhalb derer Hierarchiefast alle weiteren Schlüsselunterkommen. Die einzigeAusnahme sind Ephemeral Keys:Aufgrund ihrer Flüchtigkeit sindsie hierarchisch unabhängig.Der Platform Primary Seed(PPS) gehört fest zur Hardwareund lässt sich nicht zurücksetzen.Alle von diesem Seed abgeleitetenSchlüssel unterstehendem Hardware-Hersteller. Mitdem Platform Seed kann diePlattform beispielsweise Kennwörterfür die Festplatte sowieUEFI-Variablen sichern. Auch lassensich auf diesem Weg Updatesüberprüfen.Der Endorsement PrimarySeed (EPS) lässt sich hingegen beiBedarf neu generieren. Da rausabgeleitete Schlüssel und Identitätensind gegen Denial-of-Service-Angrifferobust: Da sie imTPM liegen, lassen sie sich nichtblockieren. Werden sie gelöscht,generiert das TPM sie anhandder KDF neu. Auf Basis des EPSwerden Identitäten und Schlüsselgesichert.Der Storage Primary Seed(SPS) dient zur Sicherung vonSchlüsseln und Daten-Containern.Dafür kann er sowohl vomBetriebssystem genutzt werden(etwa für Bitlocker) als auch vomAnwender (Datei-Verschlüsselung).Der SPS lässt sich ebenfallszurücksetzen, etwa um den Inhalteiner Festplatte für immerunlesbar zu machen.Wie die meisten Kryptomoduleschützt auch das TPM seineIntegrität. Die Dictionary AttackProtection erschwert Angriffeüber Rainbow Tables; dies sindgroße Tabellen mit vorberechnetenWerten zum Knacken vonHash-Werten. Beim TPM 2.0kann der Besitzer der Hardwareerstmals die Parameter desSchutzes vorgeben – wie vielefalsche Versuche erlaubt sindund nach wie vielen fehlgeschlagenenAutorisierungsversuchensich das TPM sperren soll. Innerhalbdes Sperrzeitraums ist einZugriff auf autorisierungsbedürftigeFunktionen nur nochdurch die Eingabe eines geheimenZugangsschlüssels möglich– vergleichbar damit, wie einnach mehrfacher falscher PIN-Eingabe gesperrtes Handy erstnach Angabe einer PUK freigegebenwird. UnautorisierteIm Windows-Tablet Microsoft Surface steckt ein TPMˇ2.0.Es ist in das ARM-SoC integriert – in diesem Fall kommtein Tegraˇ3 von Nvidia zum Einsatz.Funktionen bleiben hingegenbenutzbar, um DoS-Angriffe aufdas TPM einzuschränken.Notariell beglaubigtDie Funktion des TPM ist dieeines Notars, also eines ver -trauenswürdigen Dritten. Die öffentlicheinsehbare Spezifikationlegt fest, dass die Beglaubigungsfunktionenin alle Richtungenneutral sind. Sie kennen alsokeine Ausnahmen – weder fürdie Hersteller des TPM und derumliegenden Hardware noch fürden Besitzer des Geräts.Diesem Notar kann man entwedervertrauen oder nicht. Vonsich aus greift das TPM nie in dieProgrammausführung ein. Allerdingskann eine Firmware oderein Betriebssystem das TPM verwenden,um damit aktiv Richt -linien durchzusetzen.Die vom TPM gesicherte Vertrauenskettebeginnt mit der Initialisierungmehrerer PlatformConfiguration Register (PCR)beim Start des Systems. Im Verlaufdes Systemstarts haltenRechner und Betriebssystem diewechselnden Zustände der sicherheitsrelevantenKomponentenfest, beginnend bei Firm -ware, UEFI und Bootloader. Diekonkrete Form der Messunghängt vom System ab; meistwird entweder eine Prüfsummedes Codes oder dessen Signaturerfasst. PCRs lassen sich aberauch um Zertifikate oder Registry-Inhalteerweitern.Schrittweise erweitert dasTPM die PCRs um die stattgefundenenMessungen. Das TPMzeichnet die Boot-Sequenz alsonicht direkt auf, sondern protokolliertsie nur anhand von PCR-Erweiterungen. Wiederholt mandie Messungen später, müssendabei dieselben PCR-Werte her -auskommen. Dies verifiziert dieIntegrität des Boot-Vorgangs.Anhand des Messungsprotokollsbestätigt das TPM den ak -tuellen Zustand der Maschine –entweder für das Betriebssystemoder gegenüber Dritten. „Attestation“heißt der Vorgang, wenndas TPM die Messungen derKonfiguration mit einer Unterschriftverknüpft. Hierfür kommenspezielle Signaturschlüsselzum Einsatz. Das TPM 1.2 konntemit seinen Attestation IdentityKeys (AIK) nur Anfragen nachStandards signieren, die dasModul auch intern unterstützte.Daher konnte es beispielsweisekeine X.509-Zertifikatsanfragensignieren.Die Restricted Signing Keysdes TPM 2.0 kennen dieses Problemnicht, signieren aber nurvom TPM selbst erzeugte Zusammenfassungendes Systemzustands(Digests). Dies machtden Signaturprozess fälschungssicher.Die Beglaubigungsfunktionmacht auch im TPM erzeugteSchlüssel vertrauenswürdiger. Sokann das TPM etwa gegenübereiner Certificate Authority (CA)bestätigen, dass ein SSL-Zertifikattatsächlich an ein bestimmtesSystem gebunden ist. Auchkönnen Schlüssel signalisieren,dass sie eine Zwei-Faktor-Autorisierungbenötigen, etwa eine zusätzlichePIN.Das TPM kann Schlüssel erzeugen,die nur unter bestimmtenRandbedingungen funktionieren– wenn sich das System also ineinem zuvor als „gesund“ definiertenund zertifizierten Zustandbefindet. Eine Bank könntevor Online-Transaktionen überprüfen,ob der Zustand des Rechnersihren Vorgaben entspricht.Hierfür muss der Rechner denVorgang mit dem Schlüssel desgewünschten Zustands gegenzeichnen.Dies kann das TPMaber nur, sofern diese Konfigurationtatsächlich aktiv ist. PassenSignatur und Zertifikat nicht zusammen,kann die Bank den Vorgangabbrechen.Komplexe AutorisierungDas TPM 1.2 ermöglichte ausschließlichsymmetrische Autorisierungen,bei denen beide Seitenein Geheimnis teilen. DerNachfolger unterstützt eine flexiblereAutorisierung, genannt„Enhanced Authorization“ (EA).Sie besteht aus einer Kette verknüpfterAutorisierungen.Dieser Ansatz ermöglicht sehrflexible Autorisierungstypen, da -r unter Challenge-Response, Einweg-Tokens(wie TANs) sowieverteilte Autorisierungen (N ofM). Darüber hinaus dürfen TPM-Hersteller ihre Hardware fürzusätzliche Authentifizierungs -szenarien um eigene Befehle erweitern.Zusätzlich zu den kryptografischenFunktionen erweitert dasTPM die PC-Plattform um nichtflüchtigeSpeicherbereiche, indie nur autorisierte Prozesseschreiben dürfen.Malware versucht meist, sichfest im angegriffenen System zuverankern. Hierfür muss sie sichin den Startvorgang des Betriebssystemseinklinken. Daskann jedoch nicht gelingen,wenn Bootloader und Betriebssystemvon einem schreibgeschütztenMedium ausgeführtwerden. Das gesamte Betriebssystempasst zwar nicht ins TPM– es kann aber durchaus Konfigurationenspeichern, etwa ge -180 c’t 2013, Heft 15
Know-how | Trusted Computingsicherte UEFI-Variablen. Damitwürde sich ein eigener Konfigurationsspeicherfür die Firmwareerübrigen, den sie selbst gegenAngriffe schützen muss. Auchkönnte Windows seine Boot-Konfiguration im TPM ablegenstatt wie derzeit in einer UEFI-Variablen.Ein weiterer Beitrag des TPMzur Rechnersicherheit ist dieEchtzeituhr, die sich nicht zurücksetzenlässt. Auf diesemWeg lassen sich Schlüssel undandere kryptografische Datenmit einem unumgänglichen Verfallsdatumversehen.Die wesentliche Errungenschaftist aber der Zufallsgenerator.Gute Zufallszahlen sind fürKryptografie essenziell. Sie sindaber auch wichtig, wenn es umdie eindeutige Identifizierungmassenproduzierter Geräte geht.Zum Zeitpunkt der Herstellunggleicht sich die Hardware wie einEi dem anderen – die Individualisierungerfolgt erst danach anhandeiner eindeutigen Geräte-ID. Wird diese ID schlampig erwürfelt,kann es dazu kommen,dass zwei Geräte unabhängigvoneinander zu Klonen werden.Ein guter Zufallsgenerator reduziertdieses Risiko.Der Zufallsgenerator des TPMist betriebssystemspezifischenUmsetzungen in jedem Fall überlegen.Die genaue Umsetzung istSache des TPM-Herstellers; seineGüte hängt unter anderem vonder angestrebten Zertifizierungab. Mit einem TPM an Bord benötigtein Gerät keinen zusätzlichenkryptografischen Code mehr inder Firmware – das erleichtert dieZertifizierung der Hardware nachSicherheitskriterien.Un-2.0-deutigDie Spezifikation 1.2 war in englischerSprache geschrieben. Ausden daraus hervorgegangenenUmsetzungen wurde deutlich,dass Englisch alles andere als eindeutigist. Solche Missverständnisselassen sich nur durch herstellerübergreifendeTests finden.In der Praxis fielen viele Abweichungendaher erst auf, alsdie Hardware längst ausgeliefertwar und Anwender beim EinsatzTPM-gebundener Software aufunerklärliche Fehler stießen.Für die Spezifikation 2.0 wähltendie Herausgeber David Graw -rock und David Wooten deshalbeinen anderen Ansatz. Die eigentlichefunktionale Spezifika -tion ist in ANSI-C geschrieben,das in erklärende Word-Dokumenteeingebettet wurde. Mittelseines Perl-Skripts lassen sichder Code und die Definitionenaus den Dokumenten extrahieren.Zusammen mit der Spezifikationfür Library-Funktionenlässt sich die Dokumentationalso zu einem funktionsfähigenTPM übersetzen.So können sowohl TPM-Herstellerals auch Anwendungsentwicklergegen eine Referenz entwickeln,ohne sich um Uneindeutigkeitenkümmern zu müssen.Eine korrekte Implementierungder Spezifikationen muss sich injeder Hinsicht identisch zur Referenzimplementierungverhalten,einschließlich eventuell vorhandenerFehler.Morgen die WeltDie Umsetzung in Code-Formeröffnet auch ganz neue Möglichkeitenzur Integration desTPMˇ2.0 in Hardware. Neben diskreten,zertifizierten TPM-Chipsmit Endorsement-Zertifikaten istauch eine Integration in Geräte-Firmware (fTPM) und Systemson-Chip(SoC) möglich.Zur Erhaltung der Vertrauenswürdigkeitintegrierte TPMs musssichergestellt sein, dass ihr Codevollständig isoliert abläuft unddas TPM einen privaten persistentenSpeicher besitzt. Selbstwenn der TPM-Code in einemeinfachen System zusammenmit dem Geräte-Code läuft, hatdas immer noch diverse Sicherheitsvorteile:Die Hardware kannintern und extern alle definiertenTPM-Protokolle verwenden; dasEndorsement-Zertifikat des Herstellerserstreckt sich dann aufdas gesamte Gerät statt nur aufdas TPM selbst.Momentan befindet sich dieSpezifikation für das TPM noch inder offenen Revisionsphase; esgibt aber bereits plattformspezifischeUmsetzungen. Intels AtomZ2760 und einige ARM-SoCs enthaltenbereits fTPMs nach der2.0-Spezifikation. Für Windows-8-Tablets steht das TPM sogar imPflichtenheft.(ghi)Stefan Thom hat zur Spezifikationfür das TPM 2.0 beigetragen unddie TPM-Anbindung in Windows 8umgesetzt. Er ist ein Senior De -veloper und Security Architect beiMicrosoft.www.ct.de/1315178cc’t 2013, Heft 15181
Seite 1:
magazin fürcomputertechnikwww.ct.d
Seite 7:
Action-CamsBewegungen in hohemTempo
Seite 16 und 17:
aktuell | Unsichere Industrieanlage
Seite 18:
aktuell | Computer Graphics Interna
Seite 22 und 23:
aktuell | SupercomputerAndreas Stil
Seite 24 und 25:
aktuell | ProzessorenAndreas Stille
Seite 26 und 27:
aktuell | Smartphones, Tablets, Not
Seite 28:
aktuell | Grafik, HardwareMini-ITX-
Seite 31 und 32:
aktuell | EmbeddedRobuste Mainboard
Seite 34 und 35:
aktuell | PeripherieRobustes Displa
Seite 36 und 37:
aktuell | IPv6Marc HeuseDie beste V
Seite 38:
aktuell | Anwendungen3D-Puppe Genes
Seite 41 und 42:
aktuell | Technische AnwendungenGü
Seite 43:
aktuell | ForschungErweiterte Reali
Seite 47 und 48:
aktuell | LinuxEinsteiger-Linux Zor
Seite 50 und 51:
aktuell | AppleDetails zu iOS 7 und
Seite 52:
kurz vorgestellt | Display, Android
Seite 55 und 56:
kurz vorgestellt | Motorrad-Navigat
Seite 57 und 58:
kurz vorgestellt | Externe Festplat
Seite 59 und 60:
kurz vorgestellt | Modellier-App, O
Seite 62 und 63:
Prüfstand | MacBook AirJohannes Sc
Seite 64 und 65:
Report | VR-Brille zum Selbstausdru
Seite 66 und 67:
Prüfstand | 3D-Rendererunbekleidet
Seite 68 und 69:
Report | Voice-Tools für Linux-Gam
Seite 70:
Report | Voice-Tools für Linux-Gam
Seite 73 und 74:
Report | Facebook-RechenzentrumIn l
Seite 75 und 76:
Report | Service & SupportRobert W.
Seite 77 und 78:
Report | Glass im Alltagschaltet wa
Seite 79 und 80:
Prüfstand | SmartphonesApple iPhon
Seite 81 und 82:
Prüfstand | Smartphonesbeim Q10, b
Seite 84 und 85:
Prüfstand | SmartphonesSonys Ände
Seite 86 und 87:
Prüfstand | SmartphonesGrafik-Benc
Seite 88 und 89:
Prüfstand | SmartphonesSurfenFürs
Seite 90 und 91:
Prüfstand | SmartphonesSmartphone-
Seite 92 und 93:
Prüfstand | SmartphonesLeistungsau
Seite 94 und 95:
Benjamin BenzZu schnellKomplett-PCs
Seite 96 und 97:
Prüfstand | Komplett-PCsKomplett-P
Seite 98 und 99:
Prüfstand | Profi-GrafikkartenMart
Seite 100 und 101:
Prüfstand | Profi-GrafikkartenDie
Seite 102 und 103:
Prüfstand | Profi-GrafikkartenK Sa
Seite 104 und 105:
Report | Action-Cams - ZubehörPhil
Seite 106 und 107:
Report | Action-Cams - ZubehörKlet
Seite 108 und 109:
Prüfstand | Action-CamsUlrich Hilg
Seite 110 und 111:
Prüfstand | Action-CamsDie Contour
Seite 112 und 113:
Prüfstand | Action-CamsTaschenlamp
Seite 114 und 115:
Prüfstand | Action-CamsDas Farbdis
Seite 116 und 117:
Prüfstand | Action-CamsÜbern Tell
Seite 118 und 119:
Christof WindeckNeu startenLösunge
Seite 120 und 121:
Praxis | UEFI-TroubleshootingSecure
Seite 122 und 123:
Praxis | UEFI-TroubleshootingDer bo
Seite 124 und 125:
Praxis | UEFI-Troubleshooting: Wind
Seite 126 und 127:
Praxis | UEFI-Troubleshooting: Wind
Seite 128 und 129:
Thorsten LeemhuisWeitere Betriebsar
Seite 130 und 131: Praxis | UEFI-Troubleshooting: Linu
Seite 132 und 133: Praxis | UEFI-Troubleshooting: Linu
Seite 134 und 135: Praxis | UEFI-Troubleshooting: Umpa
Seite 136 und 137: Praxis | UEFI-Troubleshooting: Umpa
Seite 138 und 139: Know-how | Das leistet UEFIChristof
Seite 140 und 141: Praxis | iPhone-AkkuwechselChristia
Seite 142 und 143: Praxis | iPhone-Akkuwechsel5Der dri
Seite 144: dedizierter1Gbit/sPort
Seite 147 und 148: Praxis | HotlineHOTLINESie erreiche
Seite 149 und 150: Praxis | Hotlinedoch parallel auch
Seite 152 und 153: Praxis | SSD-DiagnoseBoi FeddernGuc
Seite 154 und 155: Praxis | SSD-Diagnosedows ein und e
Seite 156 und 157: Praxis | IPv6-EinführungReiko Kaps
Seite 158 und 159: Praxis | Content MarketingFrank Pus
Seite 160: Praxis | Content MarketingDas Keywo
Seite 164 und 165: Praxis | Bonjour im VPNDušan Živa
Seite 166 und 167: Praxis | Bonjour im VPNters“ alle
Seite 168 und 169: Praxis | Hyper-V ReplicaPeter Sieri
Seite 170: Praxis | Hyper-V ReplicaNur Windows
Seite 173 und 174: Praxis | Hyper-V ReplicaEin Assiste
Seite 175 und 176: Know-how | JavaScript-Frameworksvar
Seite 177 und 178: Know-how | JavaScript-FrameworksKla
Seite 179: Know-how | Trusted Computingon 2.0
Seite 184: Buchkritik | Apple-Dienste, 3D-Soft
Seite 187 und 188: Spiele | Rundenstrategie, Indie- un
Seite 190: Kids’ Bits | Rätselsammlung, Leu
Seite 193 und 194: Illustration: Susanne Wustmann, Dor
Seite 212 und 213: Inserentenverzeichnis *1&1 Internet
Seite 214: ÖSTERREICH 9,90 ¤ / SCHWEIZ 13,60
Alle anzeigen

c't magazin fÃ¼r computer technik 15 vom 1.7.2013 - since

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?