Sicherheit der Hardware Flashcards
Was macht eine Trusted Platform module in der Theorie?
- Es stellt sicher, dass keine MITM-Attacke ausserhalb des Modules m¨oglich ist.
- Stellt sicher, dass externe Kommunikation bis zur Plattformgrenze immer sicher ist.
- Stellt sicher, dass aller Software vertraut werden kann
Was macht ein TPM?
Die meisten F¨ahigkeiten eines TPM ¨ahneln einer Smartcard:
• Sicherer Zufallsgenerator
• RSA Schlusselgenerator ¨
• Ver/Endschlusselungs- und Signiereinheit ¨
• Ein erzeugter Schlussel ist einzigartig ¨
• Eine Certificate Authority (CA), die fur Signaturen verwendet ¨
werden kann (einzigartig pro TPM)
• Eine CA, die fur Signaturen verwendet werden kann (kann dies- ¨
selbe CA fur mehrere TPMs sein)
Was macht das UEFI?
Das UEFI ist ein teilweiser Ersatz fur das BIOS. (Der Firmwareanteil ¨
blieb uns erhalten). Es bietet uns im Vergleich zum BIOS folgende
Vorteile
Modularer Aufbau. Der Inhalt des UEFI kann modifiziert werden. Unterstutzung f ¨ ur Disks ¿ 2TB ¨ Prozessorunabh¨angige Plattform und Treiber Integrierte Unterstutzung ei- ¨ nes Bootmanagers (anstelle der Bootsektoren)
Nachteile
Der Inhalt des UEFI kann modifiziert werden
Wenn nur noch speziell signierte Software gestartet (secure
boot) werden kann → Vendor
Lock
Sind virtuelle TPM sicher?
Selbst wenn wir es schaffen ”wurden eine ideale abgesicherte virtuelle Plattform zu erstellen. Was wurde uns vor einem Ph ¨ ¨anomen wie
Rowhammer schutzen?
