Open Source Software für Trusted Computing

Der Ausdruck Trusted Computing bezeichnet eine Technologie, die von der Trusted Computing Group (TCG) entwickelt und beworben wird. Dabei geht es darum, dass die im PC verwendete Hard- und Software besser kontrolliert werden soll, um die Sicherheit zu erhöhen.

Trusted-Computing-Hardware wird mit einem zusätzlichen Chip, dem Trusted Platform Module (TPM), ausgestattet. Der TPM ermittelt und speichert Daten über Hard- und Software, die das Betriebssystem dann überprüfen und damit entscheiden kann, ob die Hard- oder Software-Konfiguration möglicher Weise verändert wurde.

Die Saarbrücker Sirrix AG hat im Auftrag des BSI verschiedene Softwarekomponenten betrachtet. Zentrales Element ist dabei der TCG Software Stack (TSS) "TrouSerS", der die Funktionalitäten des TPM nutzbar macht.  Die Studie untersucht, ob die vorgestellten Softwarekomponenten den Spezifikationen der TCG genügen und untereinander kompatibel sind.

Zudem identifiziert die Studie Mängel und fehlende Komponenten, die zur Realisierung einer Trusted-Computing-Plattform erforderlich sind. Ergänzend stellen die Autoren eine Vielzahl von Werkzeugen und Treibern im TSS-Umfeld vor, auf die Entwickler bei der Implementierung von Applikationen mit TPM-Funktionalität aufbauen können.

Damit bietet die Studie Softwareentwicklern einen fundierten und praxisnahen Einstieg in das Thema. Die TSS-Studie "Einführung und Analyse des OSS TCG Software Stack TrouSerS und Werkzeuge in dessen Umfeld" steht unter einer Creative-Commons-Lizenz zur Verfügung. Sie kann von der Website des BSI im PDF-Format heruntergeladen werden.