Was ist Trusted Execution?

Wir haben uns an den Umstand gewöhnt, dass wir unseren IT-Administratoren vertrauen müssen. Waren dies früher noch Angestellte im gleichen Betrieb, sind dies heute oft eingekaufte Cloud-Plattformen oder vielleicht bald dezentrale Systeme wie Blockchains.

Administratoren können sämtliche Daten lesen und verändern, die auf einer von ihnen verwalteten Maschine verarbeitet werden. Leider gilt dies nicht nur für die Administratoren unseres Vertrauens, sondern auch für Hacker, welche sich Administrator-Privilegien verschaffen können. Vor solchen Angriffen ist kein noch so qualifizierter Betrieb gefeit.

Trusted Execution Environments (TEEs) schaffen hier Abhilfe. Ein TEE ist vereinfacht als Prozessor-im-Prozessor zu verstehen, welcher eigene Schlüssel verwalten kann und nur Programme ausführt, deren Fingerabdruck unverändert dem Original entspricht. Die Garantie hierfür übernimmt der Hersteller des Prozessors, welcher in Hardware sicherstellt, dass niemand Zugriff auf die internen Schlüssel des TEE erhält und auch nicht dessen Arbeitsspeicher auslesen kann. Jedes TEE ist für den Hersteller eindeutig authentifizierbar, wodurch jeder Benutzer sicherstellen kann, dass sein Programm wirklich auf einem TEE läuft – auch wenn sich die Maschine physisch in einem entfernten Datencenter befindet.

Einer von vielen Anwendungsfällen für TEEs ist e-Ticketing mit Schutz der Privatsphäre: Heute existieren verschiedene «check-in» Apps, bei welchen Betreiber das Bewegungsprofil der Passagiere auswerten, um ein angemessenes Ticket zu verrechnen. Dank TEEs könnte ein solcher Dienst angeboten werden, nachweislich ohne das Bewegungsprofil der Passagiere für irgendjemanden ausser dem Passagier sichtbar zu machen. Die App der Reisenden würde das Bewegungsprofil in verschlüsselter Form an das TEE schicken. Dort würde der Ticketpreis innerhalb der geschützten Enklave errechnet und dem Zahlungsprozess übergeben. Um das Vertrauen der Passagiere zu gewinnen sollte der Betreiber den Code, welcher im TEE ausgeführt wird, für externe oder sogar öffentliche Auditierung offenlegen.

Supercomputing Systems hat kürzlich ein Trusted Execution Projekt  für Datenschutz auf Blockchains erfolgreich abgeschlossen: substraTEE

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.