Die Sirrix AG hat im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) eine Studie verfasst zum Thema:
Die neuesten Entwicklungen im Bereich Trusted Computing, insbesondere die durch die Trusted Computing Group spezifizierten Hard- und Softwareerweiter-ungen wie Trusted Platform Module und TCG Software Stack, versprechen er-hebliche Fortschritte im Bereich der sicheren Betriebssysteme.
Zur Absicherung eines IT-Systems ist aber die ausschließliche Verwendung von Funktionen, wie sie durch ein TPM und den TSS bereitgestellt werden, nicht ausreichend. Vielmehr müssen auch Middleware und Anwendungen ent-sprechend erweitert werden, um die oben genannten Funktionen gewinn-bringend nutzen zu können.
Eine Reihe von relevanten Softwarekomponenten im Trusted Computing-Um-feld sind bereits seit längerer Zeit als quelloffene Software erhältlich, allerdings handelt es sich hierbei im Wesentlichen um grundlegende Bausteine.
Darauf aufbauende Dienste und Anwendungen, die ebenfalls quelloffen sind, beginnen sich erst in letzter Zeit zu etablieren. Um Anhaltspunkte zu geben in-wiefern die Entwicklung von TC-basierten Anwendungen möglich ist, bietet diese Studie einen Überblick über derzeit bestehende quelloffene Software, welche Trusted Computing-Technologien unterstützen.
Zusätzlich wird untersucht, ob die hier vorgestellten Softwarekomponenten ihren Spezifikationen genügen, ob sie untereinander kompatibel sind und in-wiefern Teile der Software Mängel aufweisen.
Dazu umfasst die vorliegende Studie folgende Themen:
1. Eine Analyse, inwieweit die wesentlichen quelloffenen Komponenten im Zu-sammenhang mit Trusted Computing bereits den von der TCG vorgegebenen Spezifikationen entsprechen. Insbesondere soll dabei die Konformität der Schnittstellen als auch die Vollständigkeit der Implementierung untersucht werden.
2. Eine Untersuchung der Architektur der einzelnen Komponenten sowie des möglichen Zusammenspiels der existierenden Komponenten im Rahmen einer TC-Gesamtarchitektur. Dabei wird ebenfalls die verwendete Programmiersprache berücksichtigt, was im Fall von gemeinsam genutzten Bibliotheken eine besondere Bedeutung hat.
3. Das Aufzeigen von möglichen zukünftigen Trusted Computing-Architekturen, und wie sich die existierenden Komponenten in dieses Bild einfügen. Dabei wird besonders analysiert, ob und welche Komponenten und Funktionalitäten insbesondere für die Erstellung sicherer Anwendungen noch fehlen.
4. Eine Evaluierung der Interoperabilität zu und Integration in die aktuellen Sicherheits- und Virtualisierungslösungen SE-Linux, Xen und Turaya, einschließlich einer Liste von berücksichtigten Testfällen.
