Kanal 
Unterstützend € 12
Libre VPS 1 GB RAM, 1 CPU-Kern, 25 GB SSD-Speicher, 1-monatiges Abonnement
1 TB Datentransfer, unbeschränkte Netzwerkbandbreite eingehend, 100 Mbps Netzwerkbrandbreite ausgehend.
> 03 Kofinanzierer
Sichere Serverhardware in Hosting-Umgebungen mit FlexVer und Vikings
01 | 01 | 2017
Sie möchten sich und/oder Ihr Unternehmen vor Spionage, korrupten Regierungen, Crackern und anderen bösartigen Akteuren schützen? Haben Sie schon von den geheimen Werkstätten der Geheimdienste gehört, die Hardware ohne ihr Wissen beim Versand abfangen und manipulieren[0]? Dagegen ist FlexVer die Lösung!
Was ist FlexVer?
FlexVer[1] ist eine neue Sicherheitstechnologie zur Absicherung kritischer Computersysteme im Falle von Manipulation an Software- oder Hardware. FlexVer gibt Benutzern die volle Kontrolle über Ihre Computersysteme zurück und ermöglicht es, einen Computer in einer vertrauenswürdigen, physischen Umgebung zu provisionieren um ihn anschließend in einer nicht vertrauenswürdigen physischen Umgebung zu betreiben. Anschließend bleibt die Systemintegrität zu jeder Zeit gewährleistet.
Vorausgesetzt das mögliche Attacken auf Betriebssystemebene minimiert werden, z. B. durch den Einsatz von TRESOR[2] oder ähnlicher Technologien, erlaubt FlexVer die Bereitstellung von Computersystemen, ohne dass man sich vor Hardware- und/oder Software-Manipulation bzw. der daraus folgenden Extraktion von Daten sorgen muss. Für ein Computersystem mit FlexVer kann garantiert werden, dass es nur auf die Befehle des zuvor festgelegten Besitzer antwortet und nicht etwa auf den Besitzer des Räumlichkeiten, in denen das Computersystem betrieben wird.
Dies ist eine große Verbesserung gegenüber bestehenden Sicherheitsmodellen, die davon ausgehen, dass entweder die Möglichkeit des physischen Zugriffs durch einen Angreifer zum Verlust der Vertrauenswürdigkeit des betroffenen Systems führt, oder das dieses Vertrauen in allen Situationen durch den Systemlieferanten oder Hersteller delegiert wird.
Für welche Systeme steht FlexVer zur Verfügung?
FlexVer steht als Zusatzkarte für das Vikings D16 (basierend auf dem ASUS KGPE-D16 mainboard) im Laufe von 2017 zur Verfügung.
Für weitere Systeme ist FlexVer auf Anfrage herstellbar. Raptor Engineering entwickelt FlexVer und arbeitet gern mit großen und kleinen Herstellern von Computerhardware zusammen, um dies in möglichst viele Mainboards integrieren zu können.
Wie unterscheidet sich FlexVer von Intel Boot Guard und ähnlichen Technologien?
Im Gegensatz zu bestehenden Sicherheitstechnologien ist FlexVer nicht von einem vertrauenswürdigen Anbieter abhängig um das Vertrauen in ein Computersystem herzustellen. Jüngste Ereignisse haben gezeigt, dass dieser Ansatz heutzutage nicht mehr gültig ist. Es gibt außerdem einen starken Druck auf viele Anbieter, sei es für gerichtlich angeordnete Datenextrationen, Gewinnsteigerungen, Spionage etc., dieses Vertrauen zu kompromittieren. Jede Sicherheitstechnologie ist nur so sicher wie das schwächste Glied in der Kette:
Boot Guard und die damit verbundenen Technologien funktionieren, indem sie die Hardware dauerhaft an den vom Hersteller bereitgestellten Signiersschlüssel binden. Damit gibt der Benutzer nicht nur zu jeder Zeit diesem einem Anbieter das vollste Vertrauen, sondern schafft auch einen einzelnen Ausfallpunkt ("single point-of-failure"/"SPOF"). Dies gefährdet potentiell Millionen von Systeme, denn mit einem einzelnen Hack oder einem geleakten Signierschlüssel können diese Systeme kompromittiert werden. Die Software der Hersteller, seiner Partner und Schlüsselaussteller sind das schwächste Glied in der Kette, bieten eine große Angriffsfläche und schwächen alle Systeme, die auf diesem Sicherheitsmodell basieren.
Im Gegensatz dazu verlässt FlexVer dieses zentralisierte Sicherheitsmodell und verwendet stattdessen ein verteiltes, lokal durch den Benutzer selbst verifiziertes Modell. FlexVer wird zum lokalen Vertrauensanker ("root of trust") für jedes damit geschütztes System, wodurch die Möglichkeit einer Sicherheitskompromittierung, die alle Systeme gleichzeitig gefährdet, wegfällt und die Fähigkeit eines einzigen Herstellers oder mit ihm verbundene Unternehmen, auf geschützte Daten des Benutzer zuzugreifen. Unter dem FlexVer-Sicherheitsmodell wird jedes System in einer sicheren, vertrauenswürdigen physischen Umgebung von vertrauenswürdigen Mitgliedern der Organisation des Benutzers oder dem Benutzer selbst bereitgestellt.
Hierzu werden die FlexVer Definitionsdateien und der resultierende Bitstrom einmalig vom Benutzer als vertrauenswürdig verifiziert. Dieser vertrauenswürdige Bitstrom wird dann in die FlexVer Hardware geladen. Unmittelbar nach dem Start von FlexVer wird ein eindeutiger interner Schlüssel erzeugt, der das System vor jeglicher Manipulation schützt. Mit diesem Schlüssel kann FlexVer in Verbindung mit einem Standard-TPM[4] betrieben werden und nur dann das TPM entriegeln, wenn die FlexVer Hardware- und Systemfirmware nicht geändert wurde. Anschließend werden kritische Daten, wie z. B. Festplatten- oder Anwendungsschlüssel, in das TPM geladen, womit die Initialisierungsphase abgeschlossen ist. FlexVer bewahrt vor jeder unbefugten Änderung an Hardware, Firmware oder Software und macht alle mit dem TPM gespeicherten Daten dauerhaft unzugänglich, wenn die FlexVer Hardware in irgendeiner Weise manipuliert wird.
Wie schützt FlexVer Daten vor physischen Angriffen?
FlexVer führt einen abgeschirmten Bereich auf die Systemplatine ein; dieser abgeschirmte Bereich enthält das FlexVer-Steuer-FPGA ("Field Programmable Gate Array"[3]), den temporären Speicher (SRAM) und das Root-TPM des Systems.
Dieser abgeschirmte Bereich ist sehr widerstandsfähig gegen physikalische Angriffe. Jeder Versuch in diesen Bereich einzudringen führt zu einer Zerstörung des Schlüssels und einem sofortigen Verlust der in dem TPM gespeicherten sensitiven Daten. Im Gegensatz zu bestehenden Lösungen ist die Logik die in FlexVer implementiert ist, in dem abgeschirmten Bereich vollständig offen. FlexVer kann daher nicht nur vollständig auditiert werden, sondern auch wenn Fehler im FlexVer-System gefunden werden sollten, könnten alle betroffenen Systeme unter Verwendung einer aktualisierten Kopie von FlexVer sicher reprovisioniert werden.
Die Platzierung des Root-TPM innerhalb des abgeschirmten Bereichs ist von entscheidender Bedeutung. Ein Standard-TPM ist im Allgemeinen gegen einen offline, bzw. einen kalten, Angriff sicher: Wenn ein TPM ausgeschaltet und aus dem Mainboard entfernt wird, ist die Extraktion von Schlüsselmaterial fast unmöglich.
Allerdings ist das gleiche TPM nicht sicher gegen Angriffe die online bzw. „warm“ erfolgen: Es gibt mehrere Angriffsvektoren die auf den Zugriff von Hardware abzielen, um Schlüsselmaterial zu extrahieren, das TPM überschreiben, den Vertrauensanker ("root of trust") übernehmen oder auf andere Weise die Integrität der sicheren Plattform kompromittieren.
Letztlich ist der interne Speicher kritisch um erfolgreich gegen Timing-Angriffe auf die System-Firmware vorzugehen. Durch das Laden der CRTM ("Core Root of Trust for Measurement"[5]) des externen Firmware-Speichers vor der kryptographischen Validierung, ist es nicht möglich die Überprüfung mit einer autorisierten Kopie der Firmware zu umgehen und dann zur Laufzeit eine nicht autorisierte Version zu ersetzen.
Alle drei Geräte innerhalb des abgeschirmten Bereichs gehen mit hochsensiblen Daten um, die für die Integrität der Systemplattform von entscheidender Bedeutung sind. Daher wurde FlexVer ausfallsicher entwickelt und löscht den internen Schlüssel bei dem ersten Anzeichen eines Problems. Es ist einfacher ein Computersystem physisch neu aufzubauen, zu überprüfen und zu reprovisionieren, als es nach einer Kompromittierung neu zu installieren.
Wie wird FlexVer provisioniert?
FlexVer bietet ein mehrstufiges System an um volle Systemintegrität zu gewährleisten. Abhängig vom Wert der gespeicherten Daten oder von persönlichen Anforderungen, können einzelne Schritte übersprungen oder umgangen werden.
Die Bereitstellung sollte immer mit dem Herunterfahren der Maschine in einer physikalisch vertrauenswürdigen Umgebung (den geschützten Räumen eines Benutzers) und einem zuvor validierten FlexVer-Bitstrom, einem validierten Plattform-Firmwareabbild und einem validiertem Betriebssystem erfolgen.
Die Maschine sollte physisch geprüft werden, während man sich auf den geschützten Bereich von FlexVer konzentriert und auf Anzeichen von Beschädigungen oder Manipulationen achtet. Die CMOS Batterie sollte zu diesem Zeitpunkt ebenfalls geprüft und gegebenenfalls ersetzt werden. Wenn die physische Inspektion durchgeführt wird, sollte der FlexVer-Bitstrom in das FlexVer-Steuer-FPGA geladen werden und das Plattform-Firmware-Abbild in das entsprechende Flash-Speichergerät geladen werden. An dieser Stelle kann das System eingeschaltet und das Betriebssystem installiert werden. Nach der Installation kann das TPM bereitgestellt und die sensiblen Daten im TPM über die entsprechenden Standard-Utilities gespeichert werden. Sobald dieser Prozess abgeschlossen ist, steht das System für die Inbetriebnahme außerhalb der physisch vertrauenswürdigen Umgebung bereit. Dieser Provisionsvorgang kann auf Wunsch jederzeit wiederholt werden.
Wenn Sie bis hier aufmerksam gelesen haben, wissen Sie, dass es erforderlich sein wird, das Vikings Ihnen Ihr System physisch zusendet (oder das Sytem von Ihnen selbst kommt), damit Sie es sicher mit FlexVer provisionieren können.
Vikings unterstützt Sie hierbei gern vollumfänglich (inkl. Anleitungen und weltweitem Versand und Rückholung). Ist Ihnen dieser Aufwand zu hoch, bietet Vikings auch andere, niedrigere Sicherheitsstufen der Provisionierung von Systemen mit FlexVer an, für die ein physisches Versenden nicht erforderlich ist.
Was passiert, wenn FlexVer Manipulationen erkennt?
FlexVer löscht sofort seinen internen Schlüssel und gibt ein System-Reset zurück, wodurch alle zuvor im TPM gespeicherten Daten dauerhaft unzugänglich sind. Wenn ein Manipulationsereignis fehlerhaft erkannt wird, z. B. wenn das System mit einer entladenen CMOS-Batterie ausgesteckt wird, kann das System überprüft, reprovisioniert und wieder in Betrieb genommen werden. Wenn der FlexVer-abgeschirmte Bereich in der Tat physisch manipuliert wurde, was z.B. bei der visuellen Inspektion offensichtlich wäre, sollte das System nicht mehr ohne Weiteres für Zwecke mit hoher Sicherheitsanforderung verwendet werden.
[0] http://www.spiegel.de/spiegel/print/d-124188114.html
[1] FlexVer™ ist eine unregistrierte Warenmarke der Raptor Engingeering, LLC (IL, U.S.A.), https://raptorengineering.com/
[2] https://www1.cs.fau.de/tresor
[3] https://de.wikipedia.org/wiki/Field_Programmable_Gate_Array
[4] https://de.wikipedia.org/wiki/Trusted_Platform_Module
[5] https://de.wikipedia.org/wiki/Trusted_Computing_Group#Core_Root_of_Trust_for_Measurement_.28CRTM.29
Kommentare
Anmeldung um einen Kommentar zu hinterlassen