Microchip with Circuit Board
#Digital Infrastructures

Transparenz bei der Cybersicherheit

Feature
3 Min.

Hacker nutzen immer ausgefeiltere Methoden, um sich Zugriff auf mobile Geräte zu verschaffen. Umso wichtiger ist es, Schwachstellen in diesen Geräten auszumerzen. An dieser Stelle kommen Open-Source-Chips und Open-Source-Software ins Spiel, die für höchste Transparenz bei Software, Geräten und den Computerchips selbst sorgen.

Befürchtungen über mangelnde Computersicherheit haben Giesecke+Devrient dazu gebracht, sich mit führenden Technologieunternehmen wie dem Internetgiganten Google und der britischen Organisation lowRISC zusammenzutun, um gemeinsam ein Design für einen Open-Source-Sicherheitschip zu entwickeln.

„OpenTitan“ ist das weltweit erste Root-of-Trust-Projekt (RoT) eines Chips, das  auf Open-Source-Basis angelegt ist. Es baut auf dem Erfolg von Titan auf, dem von Google selbst entwickelten Chip, der auch in Android-Telefonen eingesetzt wird. Angelaufen ist das Projekt im November 2019; das Tape-out von OpenTitan ist für Ende 2020 angestrebt.

Durch das quelloffene Chipdesign möchten die Unternehmen eine höhere Transparenz erreichen. Jeder soll die Möglichkeit haben, das Design von OpenTitan auf Schwachstellen hin zu untersuchen und bei Bedarf Vorschläge zur Verbesserung der Sicherheit zu machen.

„Unser Ziel ist ein Sicherheitschip mit einem transparenten Design, das es jedem ermöglicht, ihn auf mögliche Schwachstellen hin zu untersuchen und so höchste Vertrauenswürdigkeit zu schaffen“, erklärt Claus Dietze, Senior Director Strategic Global Standardization bei G+D.

“Unser Ziel ist ein Sicherheitschip mit einem transparenten Design, das es jedem ermöglicht, ihn auf mögliche Schwachstellen hin zu untersuchen“
Claus Dietze
Senior Director Strategic Global Standardization bei G+D

„Dadurch kann OpenTitan als Trust Anchor oder RoT für eine Vielzahl unterschiedlichster Geräte genutzt werden, darunter Server-Motherboards, Netzwerkkarten, Router und IoT-Endgeräte.“

Eine vertrauenswürdige Basis

Was genau bedeutet „Root of Trust”? Im Grunde handelt es sich um eine Reihe kritischer Funktionen, denen beispielsweise das Betriebssystem eines Computers immer vertraut.

Die Systemsicherheit beginnt und endet mit dem Root of Trust (RoT), der eine solide Basis für alle zu schützenden sicherheitsrelevanten Operationen in einem Rechensystem bereitstellt. Mittels Kryptografie stellt der RoT sicher, dass das Betriebssystem nicht manipuliert wurde. Zudem überwacht und steuert er aktiv den Bootprozess des Systems.

Der RoT besteht aus sicherer Hardware, auf der ein sicheres Betriebssystem ausgeführt wird. Der Unterschied zwischen OpenTitan und anderen Technologieprojekten sowie bereits verfügbaren RoT-Chips liegt in der Transparenz des Chipdesigns. Zudem verfügt OpenTitan über ein breites Anwendungsspektrum, was den Chip wiederum vom Trusted Platform Module (TPM) unterscheidet.

„Wir von G+D Mobile Security bringen in dieses Projekt unsere Fachkompetenz in den Bereichen Sicherheit und Sicherheitszertifizierung ein. Zudem stellen wir ein innovatives und hochgradig sicheres Betriebssystem bereit, das mobile Geräte mit einem zuverlässigen RoT ausstattet und so für umfassende Konnektivität und durchgängige Sicherheit sorgt“, fügt Dietze hinzu.

„Das Betriebssystem wird bereits weltweit von Anbietern von Premiumprodukten genutzt. Gleichzeitig arbeitet Giesecke+Devrient an der Weiterentwicklung des Systems, damit es in Zukunft auch den Anforderungen von Endgeräten für das industrielle IoT optimal gerecht wird.“

Veröffentlicht: 19.05.2020

Diesen Artikel teilen

Abonnieren Sie unseren Newsletter

Verpassen Sie nicht die neusten Artikel von G+D SPOTLIGHT: Wenn Sie unseren Newsletter abonnieren, bleiben Sie immer auf dem Laufenden über aktuelle Trends, Ideen und technische Innovationen – jeden Monat direkt in Ihr Postfach.

Bitte geben Sie Ihre Daten an: