T* Computing: Vertrauen für wen?
Technische Details
(Erweiterung des Vortrags)
Gerald Himmelein
c't Magazin für Computertechnik
Position: bemüht neutral. Wiederkäuer.
http://www.heise.de/ct/Redaktion/ghi/tc/
TCG: Funktionsweise
Messung der Hardware (Chain Of Trust)
- Boot: BIOS lädt CRTM (Core Root Of Trust Measurement)
- CRTM kontaktiert TPM
TPM aus: Fehlermeldung, Boot-Fortsetzung
- TPM an: Analyse der berücksichtigten Komponenten
- Berechnung der Rechner-Konfiguration (Platform Configuration)
- Sicherung eines Hash-Werts (SHA-1) der Konfiguration im
TPM
TPM: Herstellung
- Herstellung des TPM
- Generierung des EK Pair (RSA Endorsement Key, 2048 Bit Länge, RSA)
- TPM-Hersteller signiert EK mit Zertifikat (Endorsement Certificate)
- Einbau des TPM in Plattform
- Plattform-Hersteller signiert Plattform mit Zertifikat (Platform Certificate)
zusätzlich im TPM: Conformity Certificate (PC entspricht TCPA-Spezifikation)
NGSCB: Abläufe
Pfad von Anwendung zu NCA
Jeder Austausch zwischen den Modi geht über NexusMgr.sys und NAL ("Porch")
NGSCB: Abläufe
Gesicherte Kanäle
Trusted Input und Secure Video laufen über NexusMgr.sys und NAL ("Porch")
LaGrande: Funktionsweise
Northbridge
(G/MCH: Graphics/Memory Controller Hub)
- sicherer Pfad zwischen Grafikkarte und vertrauenswürdigen Anwendungen
- sowohl für integrierte Grafiklösungen als auch separate Grafikkarten
Southbridge
(ICH: I/O Controller Hub)
- Sicherung des Pfads vom TPM zum ICH
- Sicherung des USB-Bus
- sicherer Pfad zwischen Eingabegeräten und vertrauenswürdigen
Anwendungen
---
Ende der technischen Folien
Diese Seite soll verhindern, dass der Vortragende über sein Ziel hinaus
schießt.
Vermutlich zu spät.
Ende des Vortrags
Sie haben überlebt:
Trusted Computing: Vertrauen für wen?
Informationen und Meinungen
Gerald Himmelein
c't Magazin für Computertechnik
Online-Version:
http://www.heise.de/ct/Redaktion/ghi/tc/
(Diese <html>-Präsentation entstand
mit OperaShow.)