Trusted Platform-module
De Trusted Platform Module ( TPM ) is een chip volgens de TCG-specificatie die een computer of soortgelijk apparaat uitbreidt met basisbeveiligingsfuncties. Deze functies kunnen bijvoorbeeld worden gebruikt voor licentie- en gegevensbescherming of voor inlichtingencontrole. De chip gedraagt zich in sommige opzichten als een ingebouwde smartcard , maar met het belangrijke verschil dat hij niet gebonden is aan een specifieke gebruiker, maar aan de lokale computer. Naast het gebruik in pc's en notebooks , kan de TPM worden geïntegreerd in PDA's , mobiele telefoons en consumentenelektronica. Inrichting met TPM, een aangepaste besturingssysteem en bijbehorende software samen een Trusted Computing platform (TC platform). Een dergelijk "betrouwbaar platform" kan niet meer worden gebruikt tegen de belangen van de fabrikant, mits de fabrikant beperkingen heeft gesteld. Een mogelijk voordeel voor een normale gebruiker van een dergelijk systeem ligt in de bescherming tegen softwaremanipulatie door onbevoegde derden.
De chip is momenteel grotendeels passief en heeft geen directe invloed op het opstartproces of de werking. Het bevat een unieke cryptografische sleutel en kan daarom worden gebruikt om de computer te identificeren . Dit kan echter alleen als de eigenaar toestemming heeft gegeven voor het uitlezen van deze informatie. In het geval van x86-gebaseerde pc's kon de TPM voorheen volledig worden gedeactiveerd in het BIOS, zodat geen van zijn functies beschikbaar is. Het is echter mogelijk - en zeer waarschijnlijk - dat een TC-platform met geactiveerde TPM in de toekomst nodig zal zijn om bepaalde applicaties te draaien.
Basissleutels van een TPM
Goedkeuringssleutel (EK)
De EK is duidelijk toegewezen aan precies één TPM. De sleutellengte is ingesteld op 2048 bits en het algoritme is ingesteld op de RSA- methode. Enerzijds om veiligheidsredenen, anderzijds om redenen van gegevensbescherming , mag het privégedeelte de TPM nooit verlaten - een back-up van de EK is daarom ook uitgesloten. Deze sleutel kan echter extern worden gegenereerd. Het is nu toegestaan om de sleutel te verwijderen en opnieuw te genereren.
Volgens de huidige TPM-specificatie is het publieke gedeelte uit te TPM_ReadPubeklezen met het commando . Het lezen kan echter TPM_DisablePubekReadworden geblokkeerd met het commando . De blokkade is permanent en kan niet meer worden verwijderd.
Opslag root sleutel (SRK)
De Storage Root Key (SRK) is een RSA-sleutel met een lengte van 2048 bits. Het enige doel is om andere gebruikte sleutels te coderen (bijvoorbeeld privésleutels voor de e- mailcommunicatie van een gebruiker) en vertegenwoordigt dus de root van de TPM-sleutelboom.Als de eigenaar van de computer verandert, wordt een nieuwe SRK gemaakt. De SRK kan niet worden gemigreerd.
Attest Identiteitssleutels (AIK)
Attestation Identity Keys (AIK's) zijn RSA- sleutels met een vaste lengte van 2048 bits en een vaste publieke exponent . Ze kunnen niet worden gemigreerd en mogen door de TPM alleen worden gebruikt voor de ondertekening van waarden die zijn opgeslagen in het Platform Configuration Register (PCR) (attestation). PCR maakt deel uit van het vluchtige geheugen in de TPM en is verantwoordelijk voor het opslaan van statusafbeeldingen van de huidige configuratie van software en hardware.
Het concept van attest-identiteitssleutels is geïntroduceerd omdat de endossementsleutel van een TPM niet direct kan worden gebruikt voor de certificering van platformintegriteit (attestation). Aangezien deze sleutel altijd uniek is, zou de privacy van de gebruiker in gevaar komen. Daarom worden bij dergelijke authenticatieprocessen AIK's (quasi als pseudoniem voor de EK) gebruikt. Een willekeurig aantal hiervan kan worden gegenereerd door de TPM-eigenaar. Om ervoor te zorgen dat alleen compatibele TC-platforms geldige AIK's maken, moeten de sleutels worden bevestigd door een betrouwbare derde partij (hier vaak naar verwezen als een privacy- CA ). Deze bevestiging heeft de vorm van een AIK-certificaat (credential).
Beveiligingsfuncties van de TPM
Afdichten ( afdichten )
Door vanuit de systeemconfiguratie (hardware en software) een hashwaarde aan te maken , kunnen gegevens aan één TPM worden gekoppeld. De gegevens worden versleuteld met deze hashwaarde. Een decodering is alleen succesvol als dezelfde hashwaarde opnieuw wordt bepaald (wat alleen op hetzelfde systeem kan worden bereikt). Als de TPM defect is, moet de applicatie die gebruikmaakt van de verzegelingsfuncties er volgens Intel voor zorgen dat de gegevens niet verloren gaan.
Outsourcing ( binden / inpakken )
De TPM kan ook sleutels opslaan buiten de trust storage (bijvoorbeeld op de harde schijf). Deze zijn ook georganiseerd in een sleutelboom en hun wortels zijn versleuteld met een "sleutel" in de TPM. Dit betekent dat het aantal veilig opgeslagen sleutels bijna onbeperkt is.
Bescherming van cryptografische sleutels
Binnen de TPM worden sleutels gegenereerd, gebruikt en veilig opgeslagen. Je hoeft het dus nooit te verlaten. Dit beschermt hen tegen softwareaanvallen . Ook is er een relatief hoog niveau van bescherming tegen hardware- aanvallen (de beveiliging is hier vergelijkbaar met die van smartcards). Sommige chips zijn zo vervaardigd dat fysieke manipulatie leidt tot de onvermijdelijke vernietiging van de opgeslagen sleutel.
Certificaat ( attest op afstand )
'Certificatie' kan worden gebruikt om een externe partij ervan te overtuigen dat het Trusted Computing Platform bepaalde mogelijkheden heeft en zich in een goed gedefinieerde staat bevindt (overeenkomstige PCR-waarden). Deze TPM-functionaliteit heeft een aanzienlijke impact op de privacy van een gebruiker. Daarom wordt de EK nooit rechtstreeks gebruikt om platformconformiteit (d.w.z. capaciteiten en status) te certificeren, maar indien mogelijk alleen een nieuw gegenereerde AIK. Verder is voor een certificaat altijd de uitdrukkelijke toestemming van de TPM-eigenaar vereist.
Er zijn momenteel twee verschillende attestatieprocedures gepland:
- Privacy-CA (vertrouwde derde partij)
- Directe anonieme verklaring
De oorspronkelijk voorgestelde oplossing (TPM-specificatie versie 1.1) vereist een betrouwbare derde partij. Deze Privacy CA ondertekent alle nieuw aangemaakte AIK's, op voorwaarde dat het platform voldoet aan bepaalde gespecificeerde richtlijnen, bijv. B. bewezen door geldige certificaten (EK-referentie, TCPA-conformiteitscertificaat, platformreferentie). Nadelen zijn de noodzakelijke hoge beschikbaarheid en het centrale aanvalspunt met betrekking tot de privacy van de gebruiker.
Om deze reden werd met de TPM-specificatie versie 1.2 een techniek geïntroduceerd die bekend staat als Direct Anonymous Attestation (DAA). Een complex cryptografisch proces (speciaal groepshandtekeningschema) kan de betrouwbare derde partij redden en authenticatie rechtstreeks tussen de betrokken partijen uitvoeren. Zogenaamde nulkennisprotocollen zijn een belangrijk onderdeel van deze technologie . Ze tonen een verificateur (serviceprovider) de geldigheid van een gegenereerde AIK zonder kennis van de bijbehorende EK bekend te maken. Een medewerker van Intel vergeleek het principe met de oplossing van een Rubiks kubus : hij gaat ervan uit dat men de kijker eerst de ongeordende en later de geordende kubus laat zien. U kunt dus op elk moment aan een derde partij duidelijk maken dat u de oplossing weet zonder dat u dit op deze manier hoeft uit te leggen.
Er zijn echter ook beperkingen met betrekking tot de anonimiteit die wordt verleend met DAA: er is bijvoorbeeld een bepaalde bedieningsmodus (named-base pseudoniem, rogue tagging) die, op verzoek van de verificateur, de herkenning van herhaald of oneigenlijk gebruik mogelijk maakt . Hierdoor kunnen de gemaakte serviceverzoeken worden geketend, wat natuurlijk de anonimiteit beperkt. De standaard biedt ook een optionele anonimiteitsintrekkingsautoriteit om te voldoen aan de wettelijke vereisten van sommige staten.
Veilige willekeurige generator
De TCG-specificatie garandeert een veilige random number generator op de TPM. Dit pakt een algemeen probleem in de informatica aan bij het verkrijgen van willekeurige waarden met behulp van software. De gevolgde paden, zoals het evalueren van willekeurige systeemstatussen of het evalueren van gebruikersgedrag, zijn problematisch.
TPM 2.0
De TPM 2.0-standaard is in 2014 gepubliceerd. TPM 2.0 is niet achterwaarts compatibel met TPM 1.2 en wordt ondersteund vanaf Windows 8 of Linux kernel 4.0.
Bij de stemming over TPM 2.0 als ISO- norm stemden alleen Duitsland en de PR China tegen de normering.
| TPM 1.2 | TPM 2.0 | |
|---|---|---|
| Crypto-algoritmen | SHA-1 , RSA | Variabel, bijv. B. SHA-1, SHA-256 , RSA, elliptische kromme cryptografie P256 |
| Crypto-primitieven | RNG , SHA-1 | RNG, RSA, HMAC , SHA-1, SHA-256 |
| Hiërarchieniveaus | 1 (opslag) | 3 (platform, opslag, goedkeuring) |
| Hoofdsleutels | 1 (SRK-RSA-2048) | Verschillende sleutels en algoritmen voor elk hiërarchieniveau |
| autorisatie | HMAC, PCR, plaats, fysieke aanwezigheid | Wachtwoord, HMAC, beleid |
| NVRAM | Ongestructureerde gegevens | Ongestructureerde gegevens, teller, bitmap, uitbreiden |
verdeling
Een TPM wordt momenteel al door bijna alle bekende pc- en notebookfabrikanten aangeboden in de productserie voor professionele toepassingen.
software
Aan de softwarekant wordt de TPM door verschillende providers ondersteund:
- Acer , Asus , MSI , Dell , Fujitsu Technology Solutions , HP , Lenovo , LG , Samsung , Sony en Toshiba bieden integratie op uw computers.
- Vanaf 2006 installeerde Apple tijdelijk TPM's op MacBooks met de introductie van de Intel-architecturen. Er is geen TPM in oudere modellen (2009-2011). Er is ook geen driver van Apple, alleen een poort onder GPL.
- Als fabrikant van de TPM-chips biedt Infineon ook een uitgebreide softwareoplossing die zowel als OEM-versie bij nieuwe computers wordt geleverd en apart via Infineon voor computers met een TPM die overeenkomt met de TCG-standaard.
- Microsoft's Windows Vista en Windows 7 -besturingssystemen , evenals Microsoft Windows Server van Windows Server 2008 gebruik van de chip in verband met de BitLocker -station encryptie die het bevat . Windows 11 vereist over het algemeen TPM 2.0.
- Wave Systems biedt uitgebreide client- en serversoftware die op alle TPM-chips draait. Deze software is bijvoorbeeld vooraf geïnstalleerd op veel Dell- en Gateway-modellen.
- Charismathics GmbH biedt onder Windows 7 en hoger een virtuele smartcard aan op basis van TPM. Zowel machinecertificaten als gebruikerscertificaten worden ondersteund.
Er zijn ook mengvormen, bijvoorbeeld als de TPM-module is geïntegreerd in de Ethernet- chip ( Broadcom ) en de software "on-top" op Infineon is gebaseerd.
hardware
Tegenwoordig hebben vrijwel alle moederborden ten minste één TPM-header waarin de TPM-module kan worden gestoken.
kritiek
Tot nu toe zijn TPM-chips slechts in beperkte mate gebruikt, omdat ze de controlemogelijkheden van de gebruiker ernstig beperken. Als u bijvoorbeeld ongewenste software op afstand houdt, kan dit zowel virussoftware als concurrerende software beïnvloeden.
In het persbericht “Verklaring van de BSI over de huidige berichtgeving over MS Windows 8 en TPM” van 21 augustus 2013 schrijft de BSI dat voor gebruikersgroepen die “om verschillende redenen niet voor de beveiliging van hun systemen kunnen zorgen […] , maar eerder de De fabrikanten van het systeem vertrouwen [...] ”,“ Windows 8 in combinatie met een TPM kan een winst in beveiliging betekenen ”.
De BSI beschrijft echter ook dat het gebruik van Windows en TPM 2.0 resulteert in een "verlies van controle over [...] het besturingssysteem en [...] hardware". "Met name op hardware die wordt bediend met een TPM 2.0 met Windows 8, kunnen onbedoelde fouten door de fabrikant van de hardware of het besturingssysteem, maar ook door de eigenaar van het IT-systeem, leiden tot foutstatussen die verdere werking van het systeem kunnen verhinderen Volgens de BSI kan dit zo ver gaan dat zelfs de “hardware niet meer permanent kan worden gebruikt”. De BSI beschrijft dezelfde situaties als onaanvaardbaar voor de federale overheid en voor andere gebruikers, vooral op kritieke infrastructuren, en bekritiseert ook het feit dat sabotage op deze manier mogelijk is.
BSI, evenals een hoofdthemadocument van de federale overheid over "Trusted Computing" en "Secure Boot" van augustus 2012 roepen op tot "volledige controle door de eigenaar van het apparaat" en "keuzevrijheid" in "productselectie, inbedrijfstelling, configuratie, toepassing en afsluiten".
Rüdiger Weis , afgestudeerd wiskundige en cryptograaf, sloot zich ook aan bij deze vraag op zowel de 31C3 als de 32C3 . Hij bekritiseert met name de afhankelijkheid van Secure Boot van Microsoft en het gebrek aan "internationale controle over het TPM-productieproces". Hij roept specifiek op tot het vrijgeven van certificeringsopstartcodes volgens de antitrustwet, aangezien "de hele computerhardware buiten de Apple-wereld is aangepast aan Windows". Hij beschreef de TPM ook als de "droomchip voor de NSA", omdat de sleutel buiten overheidsinstanties zou worden gegenereerd.
Zie ook
- Hardwarebeveiligingsmodule
- Cryptografie / encryptie
- NGSCB (voorheen Palladium)
- Vertrouwd computergebruik
web links
- Softwaregebaseerde TPM-emulator voor Unix ( Memento van 19 april 2014 in het internetarchief )
- infineon.com
- wave.com
- Veelgestelde vragen over Trusted Computing (Duits)
- Controlechips: zo wil de pc-industrie klanten uitschakelen . Spiegel Online - netzwelt
- Veelgestelde vragen over TPM 2.0-bibliotheekspecificatie ( Memento van 20 oktober 2014 in het internetarchief )
Individueel bewijs
- ↑ Vermelding van de woordenlijst op PCR: Institute for Internet Security indien (is) van 31 juli 2014
- ↑ Ernie Brickell en Jan Camenisch en Liqun Chen: Direct Anonymous Attest (PDF, 292 kB) van 11 februari 2004
- ↑ Trusted Platform Module-bibliotheek; Deel 1: Architectuur (PDF) Trusted Computing Group. 30 oktober 2014. Ontvangen op 23 november 2017.
- ↑ Veelgestelde vragen over opstartbeveiliging voor Windows 8
- ↑ [GIT PULL] Beveiligingssubsysteem verandert voor 3.20
- ↑ Anna Biselli: We lekken: Duitsland en China tegen de rest van de wereld - wonderbaarlijke eenheid in Trusted Computing. netzpolitik.org, 9 maart 2015, geraadpleegd op 11 maart 2015 .
- ↑ Amit Singh: Trusted Computing voor Mac OS X, 30 oktober 2006
- ↑ a b Experts van de Chaos Computer Club waarschuwen voor beveiligingslekken: Lezing door Rüdiger Weis: Er is een waarschuwing tegen Windows 8 vanaf 29 december 2014 en een `` heise online '' waarschuwing tegen Secure Boot en Trusted Computing
- ↑ Compatibiliteit voor Windows 11. In: microsoft.com . Microsoft , 24 juni 2021; geraadpleegd op 1 juli 2021 (Amerikaans Engels).
- ↑ De ÖFIT trend-sonar in IT-beveiliging - Trusted Platform Module. Fraunhofer FOKUS Competence Center Public IT, april 2016, geraadpleegd op 30 mei 2016 .
- ↑ a b BSI - BSI persberichten - BSI verklaring over actuele berichtgeving over MS Windows 8 en TPM. 4 maart 2016, gearchiveerd van het origineel op 4 maart 2016 ; geopend op 10 maart 2016 .
- ↑ 32C3: Cryptoloog waarschuwt voor het "botnet" Windows 10 | heis geopend. 10 maart 2016, gearchiveerd van het origineel op 10 maart 2016 ; geopend op 10 maart 2016 .
- ↑ 31C3: Waarschuwing tegen veilig opstarten en Trusted Computing | heis online. 10 maart 2016, geraadpleegd op 10 maart 2016 .