AUS DER WELT DES TRUSTED COMPUTING: TURAYA der Airbag für Betriebssysteme

Transkript

1 AUS DER WELT DES TRUSTED COMPUTING: TURAYA der Airbag für Betriebssysteme

2 EMSCB / TURAYA AUF EINEN BLICK Das Forschungs- und Entwicklungsprojekt EMSCB (European Multilaterally Secure Computing Base) stellt mit Turaya eine vertrauenswürdige, faire und offene Sicherheitsplattform zur Verfügung, die auf Trusted-Computing-Technologie aufbaut. Das von der Sicherheitsplattform genutzte Trusted Platform Module (TPM) wird als manipulationssichere Komponente in der Hardware eingesetzt. Der Einsatz dieser Technologie gestattet die zuverlässige Überprüfung der Integrität und Authentizität eines IT-Systems. Die Plattform erhöht die Sicherheit derart, dass neue Möglichkeiten für innovative Geschäftsmodelle und kreative Anwendungen entstehen. Durch den offenen Ansatz kann die Trusted-Computing-Technologie vertrauenswürdig eingesetzt werden. Die Ziele des EMSCB-Projekts: Entwickeln einer Technologie zur Realisierung von vertrauenswürdigen, sicheren IT-Systemen Voranbringen der Trusted-Computing- Technologie und Nutzen ihrer Vorteile Minimieren der Risiken existierender Betriebssysteme und Hardware-Plattformen Offene Architekturen und Schnittstellen schaffen (Folge: hardware- und softwareunabhängig) Bereitstellen einer Technologie für alle Plattformen (PC, PDA, Mobiltelefon, embedded Systems) Ermöglichen neuer, innovativer Geschäftsmodelle Stärken des Standortes Deutschland als Technologieführer der IT-Security Die Sicherheitsplattform Turaya bildet die Grundlage für die Entwicklung von sicheren Produkten. Hat sich die Informationsgesellschaft überlebt? Die Zahl der Angriffe auf Computersysteme durch immer komplexer werdende Viren und Trojanische Pferde nimmt täglich zu. Gleichzeitig benötigt ein potentieller Angreifer immer weniger Spezialwissen, um Schaden anzurichten. Die Sicherheitsmechanismen der Software- und Betriebssysteme werden ausgehebelt und es existieren keine Mittel, das zu verhindern. Früher konnten Firmen- und Systemgrenzen mit herkömmlichen Sicherheitsmechanismen wirksam geschützt werden. Die statischen Infrastrukturen sind jedoch in den vergangenen Jahren zu heterogenen und dynamischen Netzen zusammengewachsen. Eine Verschmelzung der Systemgrenzen ist die Folge. Um heutige Einsatzfelder der IT zu schützen und zukünftigen Sicherheitsansprüchen zu genügen, werden neue Technologien benötigt, die zum einen die Sicherheit erhöhen, zum anderen die Vertrauenswürdigkeit und Integrität von Rechnersystemen auch über Entfernungen hinweg überprüfbar machen.

3 ANWENDUNGEN Sichere Endbenutzersysteme Schutz vor böswilligem Code (Viren, Trojaner) durch Kapselung kritischer Applikationen Beispiele: Festplattenverschlüsselung, Signaturerzeugung, Zertifikatsspeicherung Faires Rechtemanagement Verbindliche Durchsetzung von Lizenzbedingungen, legitimes Erzeugen privater Kopien, regelbasierter Austausch von Dokumenten, Verhinderung unbefugter Verbreitung und Änderung von Dokumenten, Verarbeitung klassifizierter Dokumente und vertrauenswürdige Multi-Server-Systeme Vorteile Für Hersteller: Vertrauenswürdige Anwendungen zur Verfügung stellen Für Anwender: Mit dem alten Betriebssystem Geschäftsprozesse und Anwendungen vertrauensvoll nutzen Sichere Einbindung von Endgeräten in Rechnernetze Authentifizierung aller beteiligten Rechnersysteme, Einstufung der Vertrauenswürdigkeit der beteiligten Rechnersysteme, Sicherheit in Service Orientierten Architekturen SOA Embedded Systems Einsatz in mobilen Endgeräten (PDAs, Mobiltelefone, SmartPhones), Set-Top-Boxen und im Automobil-Bereich Technologische Merkmale Einspielung fremder Software wird abgewehrt Überprüfbarkeit der Software- und Hardware- Konfiguration Auslesen von kryptografischen Schlüsseln wird verhindert Durchsetzung von Ausführungsregeln Sichere Speicherung kritischer Daten Offene Umsetzung, offene Schnittstellen Herkömmliche Betriebssysteme weiter nutzbar

4 TRUSTED COMPUTING Trusted Computing ist die Sicherheitstechnologie, die seit 2003 von der Trusted Computing Group (TCG) spezifiziert wird. Die TCG ist ein Industriekonsortium aus über 140 Firmen. Darunter befinden sich global Player wie Microsoft, Intel, AMD, HP, IBM, SUN und Infineon (Promoter), aber auch deutsche Hersteller wie Fujitsu Siemens, Utimaco Safeware, Sirrix und andere. Die Gruppe hat sich zur Aufgabe gemacht, offene Spezifikationen für vertrauenswürdige Rechnersysteme zu entwickeln, um die Sicherheit verteilter Anwendungen mit vertretbarem Aufwand zu erhöhen. Die Hauptidee: Manipulationsresistente Sicherheitskomponenten werden in die Hardware integriert, die als vertrauenswürdige Anker für die Sicherheit des Rechnersystems sorgen, indem sie seine Integrität überprüfbar machen und seine Authentizität garantieren. Trusted Platform Modul (TPM) Die wichtigste Komponente ist das Trusted Platform Modul. Das TPM ist ein kleiner passiver Chip, der fest mit dem Mainboard oder dem Prozessor verbunden ist. Mithilfe des Chips kann durch die Messung der Konfiguration von Hardware und Software die Vertrauenswürdigkeit eines Systems überprüft werden. Die Architektur des TPM gleicht derjenigen einer SmartCard. TPMs werden bereits in Notebooks und in Desktopsystemen eingesetzt. Im Jahr 2006 sind 60 bis 100 Millionen Einheiten verbaut, Ende 2007 werden es bis zu 130 Millionen und 2008 bereits bis zu 200 Millionen Einheiten sein. Das Betriebssystem Microsoft Vista unterstützt die TPM-Technologie. Wichtige Komponenten des TPM: Kryptografische Funktionen Zufallszahlengenerator Speicherplätze (Platform Configuration Register PCR) Schlüsselpaare und Zertifikate zur eindeutigen Identifikation, Verschlüsselung und Signatur

5 SICHERHEITSPLATTFORM TURAYA: DIE TECHNIK IM DETAIL Die Sicherheitsplattform Turaya kombiniert existierende Betriebssysteme mit einem Sicherheitskern und einer hardwarebasierten Kryptofunktionalität. Das Kernstück, der kompakte Sicherheitskern, der zwischen Betriebssystem und Hardware angeordnet ist, steuert und kontrolliert den Zugriff auf die Hardware des Rechnersystems und virtualisiert diese Hardware. Dadurch können mehrere Rechnersysteme auf einer Hardware simuliert werden. Das herkömmliche Betriebssystem läuft oberhalb der Sicherheitsplattform anstatt wie bisher direkt auf der Hardware. Turaya ist in der Lage, parallel und vollständig isoliert voneinander in so genannten Compartments weitere Betriebssysteme oder Applikationen auszuführen. Durch die strikte Trennung können sicherheitskritische Anwendungen selbst dann unbedenklich ausgeführt werden, wenn das herkömmliche, parallel laufende Betriebssystem bereits kompromittiert ist. Alle sensiblen Daten Zertifikate, Schlüssel und Zugangsdaten aller Art sind auf diese Weise wirkungsvoll vor Angriffen geschützt. Zusätzlich ermöglicht die Turaya-Sicherheitsplattform das Durchsetzen von Regeln. Dadurch wird erreicht, dass Richtlinien für die Verarbeitung sicherheitssensitiver Daten verbindlich eingehalten werden. Die Turaya-Sicherheitsplattform dient als Basis, Anwendungen und Produkte erstellen zu können, die ein sehr hohes Maß an Sicherheit bieten. Demonstratoren Turaya.Crypt Deviceverschlüsselung Turaya.VPN Sicheres Virtual Private Network Turaya.FairDRM Faires Digital Rights Management Turaya.ERM Policy-basiertes Dokumenten-Managementsystem (mit SAP) Turaya.embsys Multimedialer Einsatz der Plattform in eingebetteten Systemen (mit Bosch/Blaupunkt)

6 KURZPORTRÄT Mehr Sicherheit für innovative Anwendungen und Geschäftsmodelle verspricht die vertrauenswürdige, faire und offene Sicherheitsplattform Turaya, die in einem Projekt von der gebündelten deutschen Kompetenz im Bereich Trusted Computing und IT-Sicherheit entwickelt wird. Die Projektpartner aus Wirtschaft und Wissenschaft nutzen die Vorteile der Trusted Computing Technologie, aber auf Basis eines offenen Systems, damit alle potenziellen Anwender sie herstellerunabhängig für ihre Zwecke nutzen können. Weitere Kooperationspartner, die sich mit Knowhow, Investitionen oder konkreten Aufträgen engagieren möchten, sind herzlich willkommen. Ruhr-Universität Bochum (eurobits), Prof. Dr. A.-R. Sadeghi FH Gelsenkirchen (Institut für Internet-Sicherheit), Prof. Dr. N. Pohlmann TU Dresden, Prof. Dr. H. Härtig Sirrix AG, Dipl.-Inform. A. Alkassar Escrypt GmbH, Dipl.-Ing. W. Mannheims EUROPEAN MULTILATERALLY SECURE COMPUTING BASE Herausgeber und Ansprechpartner: Prof. Dr.-Ing. Ahmad-Reza Sadeghi Prof. Dr. Norbert Pohlmann Gefördert durch: