Turaya: Erste Demo der offenen Trusted Computing Plattform

Derzeitige Betriebsysteme sind allesamt mehr oder weniger unsicher: Trusted Platform Modules, die große Hersteller schon seit einigen Jahren in ihre Rechner verbauen, sollen jedoch Sicherheit schaffen, indem wichtige Daten durch einen in der TPM-Hardware abgelegten Schlüssel geschützt lagern. Trusted Computing beziehungsweise die Standards der Trusted Computing Group oder Microsofts NGSCB werden aber auch immer wieder in Zusammenhang gebracht mit Digital Rights Management und der Kontrolle von Software- und Medienfirmen über den Einsatz der Rechner beim Anwender.

Mit Turaya steht jetzt eine Art Virtualisierungslösung zur Verfügung, die Funktionen wie Verschlüsselung durch Trusted Platform Module (TPM) transparent für Gastsysteme wie Linux durchführt. Turaya soll der Industrie gegenüber etwa der proprietären Microsoft-Lösung NGSCB eine offene, plattformübergreifende Basis zur Entwicklung von sicherheitskritischen Anwendungen an die Hand geben.

Die unsicheren Gastsysteme laufen in Turaya als Anwendung parallel zu den geschützten Verschlüsselungsmodulen. Das Projekt European Multilaterally Secure Computing Base (EMSCB) hat mit Turaya-Crypt und Turaya-VPN erste Module vorgestellt, die in die quelloffene Sicherheitsplattform einfließen sollen. Gefördert wird das Projekt vom Bundesministerium für Wirtschaft und Technologie (BMWi), um eine vertrauenswürdige Plattform (trustworthy computing platform) basierend auf offenen Standards zu entwickeln, die die Sicherheitsprobleme konventioneller Plattformen löst.

Die Turaya-Plattform basiert auf einem L4-Mikrokernel sowie dem Perseus-Projekt der Ruhr-Universität Bochum und läuft als schlanke Verwaltungsebene unter den eigentlichen Betriebssystemen. Sie verwaltet die sicherheitskritischen Daten und Transaktionen. Mittels TPM überwacht der Turaya-Kernel seine eigene Integrität – der Kernel wiederum überwacht die Integrität der weiteren sicherheitsrelevanten Software. Da nur die Kryptofunktionen und der Turaya-Kernel überwacht werden, ist der Performance-Verlust relativ gering.

Turaya-Crypt dient zur Verschlüsselung von Daten – transparent für die zugreifenden Gastbetriebssysteme – etwa auf Festplatten oder USB-Sticks. Die Integrität der Verschlüsselung wird vom Turaya-Kernel sichergestellt. Der Speichermanager von Turaya-Crypt kann etwa nur dann auf die gesicherten Daten wie die Kryptoschlüssel zugreifen, wenn er alle Integritätsprüfungen erfolgreich durchlaufen hat. Mit Schlüsseln wie beispielsweise den Endorsement Keys oder der Platform Configuration Register des TPM (siehe auch den Artikel Vertrauensfragen aus c't 15/03), die der Hersteller in den Kryptochip einimpft, lässt sich eine verschlüsselte Festplatte auch fest an die Rechnerhardware binden – baut man die Platte in einen anderen Rechner ein, ist eine Entschlüsselung nicht mehr möglich.

Mit Turaya-VPN will das EMSCB-Projekt die Kommunikation über das Internet sicher verschlüsseln. Das Modul spricht IPsec und ist daher zu vorhandenen IPsec-VPN-Endpunkten kompatibel. Mit dem Modul wird die Internetkommunikation für den Benutzer unsichtbar über die VPN-Verbindung beispielsweise in das Firmennetz umgeleitet. Der Zugriff auf die sicher in der VPN-Komponente gespeicherten Kryptoschlüssel gelingt auch hier nur, wenn der Kernel und Turaya-VPN sämtliche Integritätskontrollen überstanden haben und so sichergestellt ist, dass das System nicht kompromittiert wurde.

Für Interessierte stellt das EMSCB-Projekt nun ein ISO-Image einer CD bereit, mit der sie die Demonstration der TPM-gesicherten Trusted Computing Platform ausprobieren können. (dmk)