Spezifikation für kryptografisch gesicherte PCI-Express-Transfers

Die PCI Special Interest Group legt einen Spezifikations-Entwurf vor, der abgesicherte Zugriffe auf PCI-Express-Geräte beschreibt.

Die Industrievereinigung Peripheral Components Interconnect Special Interest Group (PCI SIG), die sich um die Standardisierung von Interfaces und Bussen wie PCI, PCI-X oder PCI Express kümmert, hat einen Entwurf für eine Ergänzung (Engineering Change Notification, ECN) zur PCI-Express-Basisspezifikation 1.1 vorgelegt, die kryptografisch abgesicherte PCIe-Transfers beschreibt. Diese ziemlich komplizierte Erweiterung (PDF-Datei, 500 KByte) der PCIe-Spezifikation stammt vorrangig von Microsoft und Intel empfiehlt einen neuen, optionalen Adressraum namens Trusted Configuration Space (TCS). Dieser erlaubt es Anwendungen, die in einem "Trusted Software Environment" (TSE) laufen, PCIe-Komponenten zu adressieren und zu konfigurieren. Dies soll über Trusted Configuration Requests geschehen, die einen neuen Typ von Transaction Layer Packets (TLPs) nutzen.

Der Zugriff auf den "vertrauenswürdigen" PCIe-Adressraum soll über einen speziellen Trusted Configuration Access Mechanism (TCAM) erfolgen, der "dazu entwickelt wurde, resistent gegen Belauschen und gegen Zugriffe von Anwendungen zu sein, die außerhalb des Trusted Software Environment laufen".

Offenbar zielt diese PCIe-Erweiterung auf das mit Windows Longhorn erwartete kryptografische Sicherungssystem (NGSCB/Palladium), das auf Basis eines Trusted Platform Module (TPM) nach Revision 1.2 der TCG-Spezifikation (Trusted Computing Group) arbeitet. Nach den vorläufigen Richtlinien, die Microsoft für die Zertifizierung von Hardware-Komponenten für Longhorn veröffentlicht hat, soll ein TCG-1.2-TPM Voraussetzung für das "Gold"-Logo bei Firmencomputern und Business-Notebooks sein. (ciw)