Sprache wähle
Sprache wähle
Microchip with Circuit Board
#Cybersecurity

Transparenz bei der Cybersicherheit

Feature
3 Mins.

Hacker nutzen immer ausgefeiltere Methoden, um sich Zugriff auf mobile Geräte zu verschaffen. Umso wichtiger ist es, Schwachstellen in diesen Geräten auszumerzen. An dieser Stelle kommen Open-Source-Chips und Open-Source-Software ins Spiel, die für höchste Transparenz bei Software, Geräten und den Computerchips selbst sorgen

Befürchtungen über mangelnde Computersicherheit haben Giesecke+Devrient dazu gebracht, sich mit führenden Technologieunternehmen wie dem Internetgiganten Google und der britischen Organisation lowRISC zusammenzutun, um gemeinsam ein Design für einen Open-Source-Sicherheitschip zu entwickeln.

„OpenTitan“ ist das weltweit erste Root-of-Trust-Projekt (RoT) eines Chips, das  auf Open-Source-Basis angelegt ist. Es baut auf dem Erfolg von Titan auf, dem von Google selbst entwickelten Chip, der auch in Android-Telefonen eingesetzt wird. Angelaufen ist das Projekt im November 2019; das Tape-out von OpenTitan ist für Ende 2020 angestrebt.

Durch das quelloffene Chipdesign möchten die Unternehmen eine höhere Transparenz erreichen. Jeder soll die Möglichkeit haben, das Design von OpenTitan auf Schwachstellen hin zu untersuchen und bei Bedarf Vorschläge zur Verbesserung der Sicherheit zu machen.

„Unser Ziel ist ein Sicherheitschip mit einem transparenten Design, das es jedem ermöglicht, ihn auf mögliche Schwachstellen hin zu untersuchen und so höchste Vertrauenswürdigkeit zu schaffen“, erklärt Claus Dietze, Senior Director Strategic Global Standardization bei G+D.

“Unser Ziel ist ein Sicherheitschip mit einem transparenten Design, das es jedem ermöglicht, ihn auf mögliche Schwachstellen hin zu untersuchen“
Claus Dietze
Senior Director Strategic Global Standardization bei G+D

„Dadurch kann OpenTitan als Trust Anchor oder RoT für eine Vielzahl unterschiedlichster Geräte genutzt werden, darunter Server-Motherboards, Netzwerkkarten, Router und IoT-Endgeräte.“

Eine vertrauenswürdige Basis

Was genau bedeutet „Root of Trust”? Im Grunde handelt es sich um eine Reihe kritischer Funktionen, denen beispielsweise das Betriebssystem eines Computers immer vertraut.

Die Systemsicherheit beginnt und endet mit dem Root of Trust (RoT), der eine solide Basis für alle zu schützenden sicherheitsrelevanten Operationen in einem Rechensystem bereitstellt. Mittels Kryptografie stellt der RoT sicher, dass das Betriebssystem nicht manipuliert wurde. Zudem überwacht und steuert er aktiv den Bootprozess des Systems.

Der RoT besteht aus sicherer Hardware, auf der ein sicheres Betriebssystem ausgeführt wird. Der Unterschied zwischen OpenTitan und anderen Technologieprojekten sowie bereits verfügbaren RoT-Chips liegt in der Transparenz des Chipdesigns. Zudem verfügt OpenTitan über ein breites Anwendungsspektrum, was den Chip wiederum vom Trusted Platform Module (TPM) unterscheidet.

„Wir von G+D Mobile Security bringen in dieses Projekt unsere Fachkompetenz in den Bereichen Sicherheit und Sicherheitszertifizierung ein. Zudem stellen wir ein innovatives und hochgradig sicheres Betriebssystem bereit, das mobile Geräte mit einem zuverlässigen RoT ausstattet und so für umfassende Konnektivität und durchgängige Sicherheit sorgt“, fügt Dietze hinzu.

„Das Betriebssystem wird bereits weltweit von Anbietern von Premiumprodukten genutzt. Gleichzeitig arbeitet Giesecke+Devrient an der Weiterentwicklung des Systems, damit es in Zukunft auch den Anforderungen von Endgeräten für das industrielle IoT optimal gerecht wird.“

Diesen Artikel teilen

Abonnieren Sie unseren Newsletter und bleiben Sie immer auf dem Laufenden

Informieren Sie sich über aktuelle Neuigkeiten und Ideen von G+D. Abonnieren Sie unseren Newsletter und wir sicher, dass Sie neue und wichtige Infos sofort erfahren
Anmelden

Kontaktieren Sie uns

G+D ist ein weltweit tätiges Unternehmen: Wir sind immer und überall für Sie da. Wir finden die richtige Antwort auf Ihre Fragen. Füllen Sie einfach das Kontaktformular aus - wir melden uns! Wir freuen uns auf Ihre Anfrage und die gemeinsame Entwicklung von Sicherheitstechnologien und -lösungen, die Ihre Bedürfnisse erfüllen

Here should be a form, apparently your browser blocks our forms.

Do you use an adblocker? If so, please try turning it off and reload this page.

Abonnieren und G+D Artikel anhören

Sie sind unterwegs? Jetzt können Sie noch leichter auf unsere Artikel zugreifen, immer und überall. Einfach abonnieren und anhören