Trustworthy Platforms
Plattformintegrität und sichere Geräteidentitäten
Moderne IT-Systeme basieren in zunehmendem Maße auf dem Ergebnis dynamisch verteilter Aufgaben. Dabei spielt jedes einzelne involvierte Geräte eine kritische Rolle bezüglich der Sicherheit des Gesamtsystems. Hinzu kommt, dass diese Geräte nicht nur physisch weit verteilt sein können, sondern auch verschiedene Eigentümer haben oder auch im regulären Betrieb in den Händen des potentiellen Angreifers verweilen. Beispiele für solche Systeme sind z.B. eingebetteten Sensoren in Autos, gestohlenen Laptops, lokal betriebene Netzwerkrouter, aber auch entfernte Cloud-Datenzentren. Das lange eingesetzte Konzept der Perimetersicherheit mit wohldefinierten Vertrauensgrenzen hat als Sicherheitsarchitektur ausgedient und kann der Realität moderner Systemdesigns nicht mehr gerecht werden. Selbst auf einem einzelnen Geräte laufen heutzutage eine Vielzahl (potentiell gefährlicher) Applikationen von Drittanbietern, die miteinander interagieren müssen. Solche Integrationen findet man in Smartphones genauso wie in virtualisierten Cloud-Datenzentren und künftig auch in Industrie 4.0 Anwendungen und anderen kritischen Infrastrukturen.
Um diesen wachsenden Herausforderungen adäquat zu begegnen bedarf es verlässlicher Konzepte zur Feststellung der Identität und Integrität der involvierten Komponenten sowie Maßnahmen zur Sicherstellung von Datenvertraulichkeit und Datenschutz. Die Forschungsgruppe Trustworthy Platforms bietet das nötige Wissen, um in modernen Systemarchitekturen das notwendige Vertrauen aufbauen zu können. Die entwickelten Lösungen reichen von Hardware-Vertrauensankern (wie dem Trusted Platform Module TPM) über Separierungskonzepte moderner Betriebssysteme bis hin zur Integration von Anwendungen und Netzwerkprotokollen. Mit über zehn Jahren Erfahrung im Bereich Trusted Computing und aktiver Beteiligung an den relevanten Standardisierungsgremien hat Fraunhofer SIT das nötige Wissen und die Erfahrung als einer der führenden Experten auf diesem Gebiet. In aktiver Zusammenarbeit mit Partnern in Forschung und Industrie entwickelt Fraunhofer SIT die nötigen Technologien und Lösungen zur Umsetzung von Trusted Computing. Unser Portfolio umfasst dabei insbesondere:
- TPMs in PC-Client, Servern, eingebetteten System und dem Internet der Dinge
- HSM- und TPM-Integrationskonzepte für eingebettete Systeme und dem Internet der Dinge
- Software Stack- und Middleware-Design sowie -Implementierung
- Fraunhofer SIT TPM Software Stack 2.0
- Trusted Execution Environments; u.a. Microkernel und leichtgewichtige Compartments
- Protokollintegration und Entwicklung von Vertrauensbildung und Identitätsfeststellung
- Design vertrauenswürdiger Anwendungen und Systemarchitekturen
Darüber hinaus arbeitet Fraunhofer SIT im Rahmen des Trustworthy Platforms Labs an Proof-of-Concept-Lösungen und analysiert Trusted Computing-basierte Konzepte und Implementierungen. Basierend auf den selbstentwickelten Entwicklungstools für TPM 2.0-Systeme bietet das Lab Lösungen für die modernsten Technologien in diesem Feld an