Die Hardwareebene

Die EMSCB-Sicherheitsarchitektur basiert auf Schutzmechanismen, welche von herkömmlichen CPU-Architekturen für eine große Bandbreite von Computerplattformen, wie PCs, Servern, mobile Geräte und eingebettete Systemen zur Verfügung gestellt werden (siehe Abb. 1).

Abb. 1: Durch den modularen Aufbau kann die EMSCB-Sicherheitsarchitektur mit einer großen Bandbreite von Computerplattformen verwendet werden. Darüber hinaus kann Trusted Computing-Hardware genutzt werden, um höheren Sicherheitsansprüchen gerecht zu werden.

Es existiert die Meinung, dass alle Sicherheitsanforderungen von herkömmlichen (Hardware-) Architekturen erfüllt werden können. Diese Aussage ist so nicht tragbar. In Zeiten von Smartphones, Notebooks und PDAs können Geräte in einer nicht vertrauenswürdigen Umgebung nicht mehr physisch abgesichert werden. Trotzdem benötigen unsichere, angreifbare Geräte Manipulationssicherheit. Diese wird von der herkömmlichen Hardwarearchitektur nicht zur Verfügung gestellt. Zwar bieten Smartcards einen gewissen Grad an Manipulationssicherheit, zum Beispiel durch den Schutz vor unautorisierten Zugriffen auf kryptografische Schlüssel, sie sind jedoch noch nicht ausreichend, da sie keine weiteren Sicherheitsmechanismen, wie zum Beispiel sichere Verbindungen, bereitstellen.

Aus diesem Grund wird zusätzlich die "Trusted Computing" - Hardware von EMSCB unterstützt. In einer unsicheren Umgebung kann ein TPM beispielsweise dazu genutzt werden, verschlüsselte Passwörter und die Startroutine sicher abzuspeichern.