Suchen

Neue Spezifikationen für das Trusted Platform Module

TPM 2.0 schützt besser vor Rootkits & Co

Seite: 3/3

Der TPM-Standard v2.0 ist da

Seit dem 9. April 2014 ist die Version 2.0 des Standards gültig. Die Struktur des Standards, den die TCG weiterentwickelt hat, besteht aus einer zentralen Bibliothek von Krypto- und Sicherheitsfunktionen (die sog. „Library“), die mit spezifischen Funktionen und Schnittstellen für verschiedene Anwendungen erweitert wird.

„Mögliche Varianten (Profile, Anm. d. Red.) des Standards“, so Sothmann von Infineon, „können beispielsweise alle aktuellen und zukünftigen sicherheitsrelevanten Anwendungen der Informationstechnik, aber auch von Embedded-Systemen sein: PCs, Smartphones, Kommunikationseinrichtungen, Automotive, kritische Infrastrukturen und so weiter.“

Bildergalerie

Die Revision 2.0 des Standards verfügt über die TPM 2.0 Library Specification. Eine weitere zentrale Spezifikation regelt die Anwendung in Client-PCs und wurde ebenfalls am 9. April 2014 publiziert. Die TCG will nach Angaben Sothmanns noch weitere Spezifikationen veröffentlichen, allerdings sei der TPM 2.0 von Infineon Technologies bereits im Markt verfügbar.

„Der TPM 2.0 Standard“, so Infineons Technologies-Manager, „ist ein verallgemeinerter Ansatz mit erweiterten Schutz-Fähigkeiten, der die neuesten Entwicklungen von Angriffen berücksichtigt wie etwa BIOS-Viren oder Angriffe über die Kommunikationsschnittstellen.“ Die Änderungen und Erweiterungen gegenüber Revision 1.2 umfassen demnach:

  • Support für weitere kryptographische Algorithmen;
  • Erweiterungen hinsichtlich der Verfügbarkeit von TPM für Anwendungen;
  • Erweiterte Autorisierungsmechanismen;
  • Vereinfachtes TPM-Management
  • Zusätzliche Fähigkeiten, um die Sicherheit von Plattformdiensten selbst zu erhöhen.

Künftige TPM-Spezifikationen sollen genauer festlegen, wie sich TPM in verschiedenen Plattformen durch TCG-Plattform-spezifische Spezifikationen implementieren lässt. Zu diesen künftigen Spezifikationen gehört die TPM Software Stack Spezifikation (TSS) und unterschiedliche Spezifikationen für PCs, mobile, Embedded- und virtualisierte Plattformen.

(ID:42696752)