Trusted Software Ebene

Durch die Verbindung und Erweiterung der Schnittstellen, die von der darunter liegenden Ressource Management Ebene zur Verfügung gestellt werden, stellt die Trusted Software Ebene sicherheitskritische Dienste zur Verfügung, welche für eine Sicherheitsplattform benötigt werden. (siehe Abb. 1)

 

Abb. 1: Beispiele für sicherheitskritische Dienste, welche von der Trusted Software Ebene zur Verfügung gestellt werden.

Im Folgenden werden die Hauptaufgaben der Trusted Software Ebene erläutert:

•  Umsetzung von Regeln:  Die Sicherheitsregeln (Policies), die durch mit Hilfe eines sicheren Systems durchgesetzt werden sollen, bestehen aus einer Kombination verschiedener Unterregeln, welche von verschiedenen Quellen mit unterschiedlichen Interessen kommen. Eine Hauptaufgabe der Trusted Software Ebene besteht darin, diese unterschiedlichen Unterregeln in eine einheitliche Menge von Zugriffsregeln umzuwandeln und darin Konflikte, die diese Regeln untereinander hervorrufen können, zu entdecken und zu beheben. Die resultierende Sicherheitsregel muss später wieder separiert, übersetzt und verteilt werden, so dass sie von den anderen Sicherheitsdiensten verstanden wird.
  
• Schutz der Privatsphäre:  Viele Dienste, die von der Trusted Software Ebene zur Verfügung gestellt werden, können gegen Sicherheitsrichtlinien der Endnutzer verstoßen, wenn sie nicht präzise konzipiert werden. Ein oft genanntes Beispiel hierfür ist die Spezifizierung der Trusted Computing Group (TCG). Werden die zur Verfügung gestellten TPM-Funktionen unüberlegt umgesetzt, kann die Anonymität des Benutzers oder die Konfiguration der Computerplattform kompromittiert werden. Die Sicherheitsdienste der Trusted Software Ebene vereiteln diesen Missbrauch, indem sie zusätzliche Sicherheitsprotokolle oberhalb der Kernfunktionen einsetzen. Eine pragmatische Form der Identitätsprüfung, welche vor einem Angriff auf Software schützt, wurde oberhalb der Sealing Funktion, welche vom TPM zur Verfügung gestellt wird, realisiert.
  
• Trusted GUI:   Basierend auf den Grundfunktionen der Ressource Management Ebene wird den Nutzern eine benutzerfreundliche, aber sichere Schnittstelle zur Verfügung gestellt, die sicherheitskritische Fehler zu vermeiden hilft. Ein Authentifizierungsmechanismus für Anwendungen hilft Nutzern beispielsweise dabei, Trojanische Pferde zu erkennen. Darüber hinaus ist die sichere Schnittstelle dafür zuständig, dass bestimmte Befehle (z. B. „Kopieren“ und „Einfügen“) nicht gegen Sicherheitsrichtlinien verstoßen. Eine weitere Aufgabe der sicheren Benutzerschnittstelle ist es, die Integrität und Vertrauenswürdigkeit sicherheitskritischer Eingaben (z. B. ein Pincode) oder Ausgaben (z. B. Prüfen eines Dokuments), zu sichern.
  
• Sichere Installation:  Obwohl ein sicheres System dazu in der Lage sein sollte, potenziellen Gefahrencode auszuführen ohne gegen die vorgeschriebenen Sicherheitsregeln zu verstoßen (beachten Sie bitte, dass es im Allgemeinen nicht möglich ist, Trojanische Pferde zu entlarven), muss die Installation und der Update-Prozess von Anwendungen und sicherheitskritischen Diensten von einem vertrauenswürdigen Dienst überwacht werden. Die Hauptaufgabe des sicheren Installierungsdienstes liegt demnach darin, den Anwender darin zu unterstützen, die Mindestanforderungen für die notwendige Anwendung abzuleiten und die Ergebnisse zu übersetzen und zur Verfügung zu stellen. Dadurch, dass der sichere Installationsdienst Sicherheitsregeln durchsetzt, die der Anwender selber festgelegt hat, ist es beispielsweise möglich, sicherzustellen, dass das ganze System oder auch nur ein Teil des Systems wie ein abgeschlossenes System fungiert, welches nur von autorisierten Personen geändert werden kann.
  
• Sichere Speicherung:  Die verschiedenen Anwendungen benötigen unterschiedliche Sicherheitseigenschaften, welche vom Speichermechanismus sowohl im laufenden Betrieb als auch im abgeschalteten Zustand zur Verfügung gestellt werden. Zum Beispiel muss die Integrität von Anwendungen gesichert werden, um unautorisierte Änderungen, etwa durch einen Virus, zu unterbinden. Dateien, zum Beispiel Dokumente, müssen sicher gespeichert werden können und ihre Integrität und Vertraulichkeit muss gewährleistet sein. Eine sichere Plattform benötigt jedoch noch weitere Speichertypen: Um Replay-Attacken abwehren zu können, benötigen einige Anwendungen und kryptographische Protokolle zum Beispiel Speichermechanismen, welche "freshness" (garantierte Originalität von Daten, die nicht in Ihrem zeitlichen Ablauf manipuliert werden können) zur Verfügung stellen.