Tmsted Computing Systeme

Transkript

1 Thomas Müller Tmsted Computing Systeme Konzepte und Anforderungen Mit einem Vorwort von Thomas Caspers Springer

2 1 Einleitung Motivation Ziele des Buches Gliederung des Buches 3 2 Grundlagen CPU-Ringe Verwendung der CPU-Ringe Virtualisierung und die CPU-Ringe Zero-Knowledge-Beweis Clark-Wilson-Integritätsmodell 11 3 Trusted Computing Definition des Begriffs Trusted Computing" Ziele des Trusted Computing Das Trusted Computing System (TCS) Die Trusted Computing Platform (TCP) Das Trusted Operating System (TOS) Die Trusted Computing Base (TCB) Trusted Computing und Secure Computing 22 4 Die TCP der Trusted Computing Group PC-Referenzarchitektur Trusted Building Block (TBB) Root of Trust for Measurement (RTM) Root of Trust forreporting (RTR) Root of Trust for Storage (RTS) Das Trusted Platform Module (TPM) TPM-Einheiten TPM-Zugriffskontrolle und Kommunikationsprotokoll TPM-Initialisierung 40 ix

3 4.3.4 Betriebszustände des TPM (Opt-In) Erweiterte TPM-Konfiguration (Opt-In) TPM-Eigentümer einrichten und entfernen TPM-Schlüsseltypen und Schlüsselverwaltung TPM-Selbstschutzmaßnahmen (Tamper-Resistant) Sicherheitsfunktionen der TCP Integrity Measurement, Storage and Reporting Initialisierung der Chain of Trust Remote Attestation Kryptographische Operationen Identität der TCP und entstehende Datenschutzprobleme Erzeugung eines Attestation-Identity-Zertifikats Direct Anonymous Attestation (DAA) Löschen des Endorsement Key Deaktivieren des TPM Plattform-Zertifikate (Platform Credentials) Probleme und Einschränkungen der TCP 63 Erweiterungen und Alternativen zur TCG Intel Trusted Execution Technology (TXT) AMD Presidio Technology IBM SecureBlue 69 Anforderungen an vertrauenswürdige Betriebssysteme Dynamic Chain of Trust (Integrity Measurement) Dynamic Chain of Trust (Integrity Protection) Bewertung der Systemintegrität (Integrity Validation) Remote Attestation (Remote Integrity Validation) Trusted Software Stack TPM Device Driver TCG Device Driver Library (TDDL/TDDLI) TSS Core Services (TCS/TCSI) TCG Service Provider (TSP/TSPI) Einsatzszenarien des TSS Protected Execution Trusted-GUI und Trusted Input/Output 80 Trusted-Computing-Infrastruktur Public Key Infrastructure (PKI) Ausstellung der Plattform-Zertifikate Ausstellung der AIK-Zertifikate Verwendung der AIK-Zertifikate Zusammenfassung Certificate-Management-Protokoll Remote-Attestation-Protokoll 89

4 xi 8 Theoretische und praktische Lösungsansätze Integrity Measurement und Integrity Protection AEGIS SEBOS Copilot Trusted Grub IBM Integrity Measurement Architecture (IMA) BIND - Binding Instructions and Data Remote Attestation Trusted Network Connect (TNC) Microsoft Network Access Protection (NAP) Cisco Network Admission Control (NAC) Property-Based Attestation WS-Attestation Sicherheit des Attestation-Protokolls Trusted Software Stack (TSS) TrouSerS Trusted Java TPM/J Protected Execution Terra Architecture Nizza Architecture Perseus Architecture Xen-Hypervisor-Erweiterungen Trusted Graphical User Interface (Trusted-GUI) Dynamic Security Skins Nitpicker - Overlay Window Management Trusted-Computing-Systeme European Multilaterally Secure Computing Base Open Trusted Computing Intel Virtual Appliances/RedHat Embedded IT Software (EIT) Fazit Trusted Computing mit Windows Vista Die Geschichte von Windows Vista Sicherheitsfunktionen in Windows Vista Windows Vista TPM Support Secure Startup und Füll Volume Encryption (FVE) - BitLocker Kernel Integrity Checks/Driver Signing (nur 64-Bit-Versionen) Windows Resource Protection (WRP) PatchGuard (nur 64-Bit-Versionen) User Account Control User Account Protection (UAP) 145

5 xii Inhaltsverzeichnis Mandatory Integrity Control (MIC) Secure Desktop (Trasted Path) UI Privilege Isolation (UIPI) Windows Service Hardening Zusammenfassung und Schlussfolgerung 151 Literaturverzeichnis 153 Sachverzeichnis 159