Towards Trustworthy Systems with Open Standards and Trusted Computing

European Multilaterally Secure Computing Base

HomeEnglish 

 


Einleitung

News

Use Cases

Partner

Technologie

Turaya

Publikationen

Downloads

Kontakt

Roadshow 2008



Die Basisarchitektur

Eines der Hauptziele der EMSCB-Architektur ist die Realisierung eines minimalisierten und dadurch einfach verwaltbaren, stabilen Sicherheitskerns für herkömmliche Hardwaresysteme wie IBM-Computer, Server, Embedded Systeme und mobile Geräte wie PDAs und Smartphones.
Diese Anforderungen werden erfüllt, indem nur die sicherheitskritischen Operationen und Daten in den Sicherheitskern übertragen werden. Die daraus resultierende Architektur ist in der folgenden Illustration dargestellt:

50014

Die EMSCB Sicherheitsarchitektur basiert auf den folgenden Ebenen:

Hardware: Die Hardwareebene besteht aus der herkömmlichen Hardware wie CPU, dem Arbeitsspeicher und anderen Hardwareteilen. Zusätzlich stellt die Hardware Trusted Computing- Technologie zur Verfügung, wie zum Beispiel das Trusted Platform Module (TPM).

Ressourcenverwaltung: Die Hauptaufgabe dieser Ebene besteht in der Bereitstellung abstrakter Schnittstellen zu darunter liegenden Hardwareressourcen wie Interrupts, Arbeitsspeicher und anderer Hardware. Diese Ebene verteilt die zur Verfügung stehenden Ressourcen und realisiert die Zugriffskontrolle auf die Objekttypen, die dieser Ebene bekannt sind.

Vertrauenswürdige Software: Durch die Verbindung der Dienste der beiden vorherigen Ebenen erweitert die Ebene der vertrauenswürdigen Software (Trusted Software Layer, TSL) die Schnittstellen der darunter liegenden Dienste durch Sicherheitsmaßnahmen und Isolierung der Anwendungen, welche über diese Ebene eingesetzt werden.

Anwendungen: Oberhalb der Sicherheitsebene können sicherheitskritische und sicherheitsunkritische Anwendungen parallel ausgeführt werden. Herkömmliche Betriebssysteme können als eigenständige Anwendungen auf der Sicherheitsebene laufen, um einem Nutzer die ihm bekannte Schnittstelle zu bieten und eine nach unten kompatible binäre Anwendungsschnittstelle (Application Binary Interface, ABI) bereitstellen. Der Nutzer kann also auch herkömmliche unkritische Anwendungen und Komponenten weiter verwenden.

Aktuelles  &  Events

read more...


EMSCB in der Presse

read more...

© 2005 by EMSCB Consortium Anmelden