Spezifikation für sichere Dateneingabe bei TCPA-Computern kommt 2005

Die Trusted Computing Group tüftelt weiter an detaillierten Standards zur kryptographischen Manipulationssicherung von Computern. Ein Baustein des von der Trusted Computing Platform Alliance (TCPA) begonnenen und der TCG fortgeführten Konzeptes, das dereinst die Next Generation Secure Computing Base (NGSCB/Palladium) mit LaGrande-Hardware möglich machen soll, ist ein sicherer Kanal für Benutzereingaben -- denn was nutzt die beste Kryptotechnik, wenn nicht sichergestellt ist, dass Tastatureingaben und Mausbewegungen nicht manipuliert oder abgehört werden?

Vor allem für Notebooks und andere Rechner mit integrierten Eingabegeräten ist dabei der Trusted-Mode Keyboard Controller (TMKBC) gedacht, der über einen sicheren Kanal mit dem sicheren Teil des Kernels kommunizieren kann. Ein Schutz erfolgt dabei nur für Datenpakete, die von den Human Interface Devices (HID), also Touchpad und Keyboard, stammen.

Für kabelgebundene Eingabegeräte hatten die Entwicklungspartner Intel und Microsoft ursprünglich spezielle USB-Hardware vorgesehen, die ihre Signale verschlüsselt mit dem Host (sprich: dem Mainboard) austauschen sollten. Das erschien vielen anderen TCG-Mitgliedern zu aufwendig, weil die für die Peripheriegeräte nötigen USB-Controller nicht nur erst entwickelt, sondern auch noch einzeln zertifziert werden müssten.

Deshalb haben sich Intel und Microsoft nun das USB-Security-Extension-Schema (USB SE) ausgedacht. Dabei kommt nun nur noch eine Sicherungslogik im USB-Hostadapter zum Einsatz, die den Inhalt von USB-HID-Datenpaketen verschlüsseln kann und diese dadurch vor dem unsicheren Betriebssystemteil versteckt. Außerdem ist ein Modus vorgesehen, in dem Eingabegeräte (temporär oder kontinuierlich) ausschließlich dem sicheren Systemteil zugeordnet sind.

Die Revision 1.0 der TMKBC-Spezifikation soll im kommenden Frühjahr erscheinen, die USB-SE-Spezifikation im Herbst. (ciw)