Suchen

Neue Spezifikationen für das Trusted Platform Module

TPM 2.0 schützt besser vor Rootkits & Co

Seite: 2/3

Mit dem TPM lassen sich viele Plattformen schützen

Neben Identität und Authentizität gibt es weitere zentrale Sicherheitsfunktionen: „Der TPM-Chip enthält Hardware-Funktionen zur Erzeugung von hochwertigen Zufallszahlen, symmetrische und asymmetrische Kryptoverfahren zur Signierung und Verschlüsselung sowie Hash-Verfahren zur Ermittlung der Integrität von Datenstrukturen“, sagt Sothmann.

Der Vorteil: Die Implementierung in Hardware bringe eine erhöhte Verarbeitungsgeschwindigkeit und sei widerstandsfähig gegen die üblichen Software-Angriffe. Die TPM-Funktionen werden von der internationalen TCG-Standardisierungsgruppe in den TPM-Standards definiert und sind inzwischen auch ISO-Standard. Die zentralen Spezifikationen sind der TPM-Standard selbst und dessen Anwendung auf den PC-Client.

Bildergalerie

Bei diesen Computersystemen kann es sich mittlerweile auch um ARM-Chip-basierte Tablets, Industrie-PCs und Embedded-Systeme handeln. Michael Kranawetter, ein Sicherheitsexperte bei Microsoft Deutschland, bestätigte, dass auch Windows Phone 8.x den Secure-Boot-Modus unterstützt.

Authentifizierung per Trusted Platform Module

Mit der Übertragung von Windows 8.1 und IE 11 auf die Windows-Phone-Plattform, welche Anfang April 2014 vorgestellt wurde, sind auch die entsprechenden Sicherheitsmechanismen implementiert worden. Das soll Rootkits keine Chance geben. Sie müssten nämlich entsprechende Kryptoverfahren aushebeln.

„Mit Secure Boot bietet Microsoft hier schon einen wirksamen Schutz, um den Angriff durch Rootkits zu verhindern“ so Kranawetter. „Windows 8 stellt im Zusammenspiel mit dem TPM 2.0 virtuelle Smartcards bereit, mit denen sich Zwei-Faktor-Authentifizierung umsetzen lässt.“ Dadurch seien Lesegeräte für Chipkarten überflüssig. „Für umfangreiche Installationen ergeben sich entsprechende Kosteneinsparungen, und sie sind leicht zu verwalten und zu aktualisieren.“

Wichtige TPM-Hersteller sind Infineon Technologies, ST Microelectronics und Broadcom. Infineon implementiert die TPM-Funktionen in seinen OPTIGA-Bausteinen. Eine Liste der Technologie-Partner ist auf der Hersteller-Webseite zu finden. Intel stellt nach Angaben von Intel-Mitarbeiter Christian Anderka keine eigenen TPMs her, sondern verwendet solche von Drittanbietern. „Damit unterstützt Intel seine vPRO-2- wie auch seine TXT-Technologie.“ Intel liefere aber eine Server-Erweiterung mit TPM-Chip aus.

(ID:42696752)