Philippe Hochstrasser Richard Meuris Claude Humard BLESSING OR DANGER?

Transkript

1 Philippe Hochstrasser Richard Meuris Claude Humard BLESSING OR DANGER?

2 Inhalt 1. Aktuelles Sicherheitsumfeld 2. Aktuelle Problemstellungen 3. Trusted Computing 4. Probleme aus Trusted Computing 4. Mai 2006 Seminar Communication Systems 2

3 Kritischer Kurzfilm 4. Mai 2006 Seminar Communication Systems 3

4 Inhalt 1. Aktuelles Sicherheitsumfeld 2. Aktuelle Problemstellungen 3. Trusted Computing 4. Probleme aus Trusted Computing 4. Mai 2006 Seminar Communication Systems 4

5 Teil 1 Aktuelles Sicherheitsumfeld

6 Sicherheit: Subjektivität Risiko = Eintretenswahrscheinlichkeit x Schadensausmass Umfragewerte im Januar 2002 bei amerikanischen Non-Profit-Organisationen. 4. Mai 2006 Seminar Communication Systems 6

7 Risiken Security Risks Datenspionage Datenmanipulation Disruption Risks Kein oder verzögerter Datenzugriff Systemcrash Media Risks Urheberrechtsverletzung von Patenten, Markennamen usw. Unlauter Wettbewerb 4. Mai 2006 Seminar Communication Systems 7

8 Attacken Externe Attacken Malware Denial-of-service Sniffing Spoofing Spyware Buffer-Overflow Interne Attacken Verärgerte oder unvorsichtige Mitarbeiter Social Engineering, Phishing 4. Mai 2006 Seminar Communication Systems 8 Diagramm: Münchener Rückversicherungs-Gesellschaft, 2005.

9 Malware Verschiedene Typen: Viren Würmer Trojanische Pferde Rootkits Spyware 4. Mai 2006 Seminar Communication Systems 9

10 Inhalt 1. Aktuelles Sicherheitsumfeld 2. Aktuelle Problemstellungen 3. Trusted Computing 4. Probleme aus Trusted Computing 4. Mai 2006 Seminar Communication Systems 10

11 Teil 2 Aktuelle Problemstellungen

12 Aktuelle Problemstellungen? Wie kann ich meine Daten vor unberechtigten Zugriffen schützen?! Full Volume Encryption? Wie kann ich feststellen, ob mein System sicher ist?! Authenticated/Secure Booting? Wie kann ich feststellen, ob das System meines Kommunikationspartners sicher ist?! Remote Attestation? Wie kann ich meinem Kommunikationspartner vertrauen?! Zertifikat 4. Mai 2006 Seminar Communication Systems 12

13 Inhalt 1. Aktuelles Sicherheitsumfeld 2. Aktuelle Problemstellungen 3. Trusted Computing 4. Probleme aus Trusted Computing 4. Mai 2006 Seminar Communication Systems 13

14 Teil 3 Trusted Computing

15 Inhalt Teil 3 Trusted Computing Group (TCG) Trusted Platform Modul (TPM) Sicherheitsfunktionen des TPM Microsoft NGSCB-Initiative (Next-Generation Secure Computing Base) Intel LaGrande Technology The Perseus Project 4. Mai 2006 Seminar Communication Systems 15

16 Trusted Computing Group TCPA Vorher: (Trusted Computing Platform Alliance) 1999 gegründet von: Neu: Im April 2003 gegründet von: +200 Mitglieder 4. Mai 2006 Seminar Communication Systems 16

17 Trusted Platform Module Spezifiziert von der Trusted Computing Group (TCG) Direkt auf Mainboard integriert Per Default im BIOS deaktiviert Hardwareseitige Implementation von Sicherheitsfunktionen Kann nicht von feindlicher Software manipuliert werden 4. Mai 2006 Seminar Communication Systems 17

18 Sicherheitsfunktionen des TPM (Trusted Platform Module) Integrity Protected Booting Authenticated Booting Secure Booting Verschlüsselung Sealed Storage Remote Attestation Zertifikat 4. Mai 2006 Seminar Communication Systems 18

19 Integrity protected booting Authenticated Booting Ziel: Bekannte Plattformkonfiguration Voraussetzung für: Sealed Storage & Remote Attestation Chain of Transitive Trust: CRTM = Core Root of Trust for Measurement Hashwerte Shielded Location: Platform Configuration Register (PCR) Weitere Programmcodeteile werden iterativ ausgeführt. Secure Booting Vorgabe Soll- Plattformkonfiguration 4. Mai 2006 Seminar Communication Systems 19

20 Verschlüsselung (Sealed Storage) Ziel: Daten derart verschlüsseln, dass Zugriff nur möglich......mit einer bestimmten Plattformkonfiguration Platform Configuration Register...auf einem bestimmten Rechner Master Secret Key (im Trusted Platform Module). Vorteil: Nur vertrauenswürdige Softwareprozesse (und Personen) erhalten Zugriff auf die Daten. Nachteil: Kundenbindung, falls keine Interoperabilität. 4. Mai 2006 Seminar Communication Systems 20

21 Remote Attestation (Zertifikat) Ziel: Einem externen System die eigene Plattformkonfiguration ( Platform Configuration Register) bescheinigen. Vorgehen: Verfassen eines Plattformkonfiguration-Zertifikates mit digitaler Signatur. Attestation Identity Key (AIK): Asymmetrisches Schlüsselpaar: Privater Schlüssel vom TPM selbst generiert. Öffentlicher Schlüssel (AIK Credential) durch Zertifizierungsstelle (engl. Privacy Certification Authority, TrustCenter) ausgestellt. Externes System kann nach Überprüfung dieses signierten Zertifikates selber entscheiden. 4. Mai 2006 Seminar Communication Systems 21

22 Remote Attestation (Absender) 4. Mai 2006 Seminar Communication Systems 22

23 Remote Attestation (Empfänger) 4. Mai 2006 Seminar Communication Systems 23

24 Microsoft Next-Generation Secure Computing Base Microsofts Initiative für Trusted Computing Ursprünglich Palladium genannt Erstes NGSCB-Feature geplant für Windows Vista (Codename Longhorn): Secure Startup Full Volume Encyption Benutzt TPM Mai 2006 Seminar Communication Systems 24

25 Intel LaGrande Technology Motivation: Missverhältnis zwischen Server- und Client- Sicherheit Wertvolle Daten auf Client erstellt und gespeichert Idee: Hardware-Framework für zukünftige Sicherheits- Entwicklungen 4. Mai 2006 Seminar Communication Systems 25

26 Intel LaGrande Technology Ziel: Schutz von: Daten Kommunikation E-Commerce Schutz vor: Softwareangriffen auf System Netzwerk Ohne Einschränkungen: Ease of Use Performance Privacy 4. Mai 2006 Seminar Communication Systems 26

27 The Perseus Project Open-Source Trusted Computing Framework Entwickelt von der Ruhr-Universität Bochum Kern bildet ein sog. Security Kernel 4. Mai 2006 Seminar Communication Systems 27

28 The Perseus Project 4. Mai 2006 Seminar Communication Systems 28

29 The Perseus Project 4. Mai 2006 Seminar Communication Systems 29

30 The Perseus Project Vorteile Reduzierte Komplexität dank kleinem Kernel Dadurch geringere Fehleranfälligkeit Source-Code kann von jedermann überprüft werden (keine versteckten Features ) Dank Open-Source individuelle Anpassungen möglich Layer-Architektur ermöglicht einfache Portierung auf andere Endgeräte 4. Mai 2006 Seminar Communication Systems 30

31 Inhalt 1. Aktuelles Sicherheitsumfeld 2. Aktuelle Problemstellungen 3. Trusted Computing 4. Probleme aus Trusted Computing 4. Mai 2006 Seminar Communication Systems 31

32 Teil 4 Probleme aus Trusted Computing

33 Sicherer durch TC? Überprüfung von Software Authentizität, Integrität verifizieren Autorisierung Keine Garantie betreffend : Programmierfehler Malware innerhalb von Software You can't trust code that you did not totally create yourself Ken Thompson 4. Mai 2006 Seminar Communication Systems 33

34 Grenzen des TPM Höhere Sicherheit, zu welchem Preis? Nur in Teilbereichen Verlust von Vielseitigkeit und Flexibilität Performance Verlust Schützt nicht vor dem Benutzer Manipulation durch den Benutzer immer noch möglich (Hardware) Keine Grundlage für effektives DRM 4. Mai 2006 Seminar Communication Systems 34

35 Interessenkonflikte Business - User Industrie Benutzer 4. Mai 2006 Seminar Communication Systems 35

36 Digital Rights Management (DRM) Recht auf Privatkopien CH: Urheberrechtsreform (Kopien erlaubt) USA : Digital Millennium Copyright Act (Umgehungs-Verbot) 4. Mai 2006 Seminar Communication Systems 36

37 SW Piracy and Digital Content Piracy Content Piracy Software Piracy China 4. Mai 2006 Seminar Communication Systems 37

38 Nutzen: Industrie vs. Benutzer Industrie Schutz gegen Angriffe von aussen und innen Datenschutz Kundenbindung Möglichkeit DRM durchzusetzen Benutzer Schutz vor Malware Datenschutz Sicherer Verbindungsaufbau 4. Mai 2006 Seminar Communication Systems 38

39 Fazit Trusted Computing DRM DRM nur möglich, wenn Rechte an geistigem Eigentum anerkannt werden. Die Ansätze von Trusted Computing sind viel versprechend. Leider besteht die Gefahr, dass TC von Monopolisten missbraucht wird. TC ist ein Instrument, wozu es schlussendlich eingesetzt wird, ist noch offen. 4. Mai 2006 Seminar Communication Systems 39

40 Inhalt 1. Aktuelles Sicherheitsumfeld 2. Aktuelle Problemstellungen 3. Trusted Computing 4. Probleme aus Trusted Computing 4. Mai 2006 Seminar Communication Systems 40

41 Pause 4. Mai 2006 Seminar Communication Systems 41

42 Diskussion und Q&A-Session

43 Umfrage Dell Precision, Latitude and X1 Fujitsu Lifebook S7010, E8000, B6000 IBM (Lenovo) Thinkpad Sony VAIO BX-Serie Toshiba Portégé M205-S Mai 2006 Seminar Communication Systems 43

44 Diskussion: Grundsatzfragen Trusted Computing: Echtes Bedürfnis oder Geldmacherei? 4. Mai 2006 Seminar Communication Systems 44

45 Diskussion: Ist es wirklich so schlimm? Folgendes prophezeien uns die TCPA-Gegner: Die informelle Selbstbestimmung wäre nicht mehr existent: Man dürfte keine Daten mehr nach eigenem Willen speichern, kopieren, erstellen, programmieren. Dies würde sowohl für Privatnutzer als auch für Firmen zutreffen. Der freie Zugang zum Software Markt würde für Nicht-Konzerne völlig unterbunden, der Markt wie wir ihn heute kennen völlig zerstört. Einschränkung des Eigentumsrechts an erworbener Hardware. Die Meinungsfreiheit und das freie Wort im Internet wären endgültig beseitigt. Das Recht auf Privatsphäre bei der EDV-Nutzung wäre Geschichte. Die Nationale Unhabhängigkeit der einzelnen Staaten würde völlig in die Hand der Amerikaner fallen. Die Welt bräche digital in zwei Teile (Staaten für und wider TC.) 4. Mai 2006 Seminar Communication Systems 45

46 Diskussion: Verbesserungsvorschläge bzw. Alternativen Durch welche Modifikationen an Trusted Computing könnte man erreichen, dass alle Stakeholder (also Industrie, Business und Private) ausgeglichen davon profitieren würden? Wäre es womöglich besser, Trusted Computing lediglich als Premium-Sicherheitsstandard für Organisationen zu realisieren, für welche Sicherheit einen sehr signifikanten Stellenwert einnimmt, währenddem der Privatnutzer nach wie vor auf die bisherigen Add-Ons zugreift? 4. Mai 2006 Seminar Communication Systems 46