Trusted Computing Base (TCB) - Prof. Dr. Norbert Pohlmann

Was ist eine Trusted Computing Base (TCB)?

Eine Trusted Computing Base (TCB) dient als verlässliches Sicherheitsfundament, um darauf weitere IT- und IT-Sicherheitskomponenten aufzubauen. Per Definition ist daher die „Trusted Computing Base“ der kritische Teil eines IT-Systems.

Gründsätzliche Idee und Einsatz einer TCB

Wenn im TCB eine Schwachstelle vorhanden ist, dann ist das ganze IT-System kompromittierbar. Wenn außerhalb der TCB eine Schwachstelle vorhanden ist, dann kann anhand einer Sicherheitspolicy der potenzielle Schaden sehr eingeschränkt und klar beschrieben werden. Aus diesem Grund ist eine TCB sehr sorgfältig designt und implementiert.

Eine auf einem Mikrokernel (Security Kernel) basierende TCB hat ca. 20.000 Lines of Code und ist von daher eine sehr vertrauenswürdige Basis, die in der Regel auch schon semiformal oder formal verifiziert werden kann. Mithilfe der formalen Beweisbarkeit wird eine Sicherheitsevaluation auf hohem Niveau möglich.

Es gibt aber auch TCBs, die zum Beispiel aus einem sehr abgespeckten und speziell gehärteten Linux bestehen, das auch schon sehr viel vertrauenswürdiger ist, als übliche Betriebssysteme.

Weitere Informationen zum Begriff “Trusted Computing Base (TCB)”:

„European Multilateral Secure Computing Base“

„Trusted Computing: ein Airbag für das Betriebssystem?“

„Turaya – Die offene Trusted Computing Sicherheitsplattform“

„Eine Diskussion über Trusted Computing – Sicherheitsgewinn durch vertrauenswürdige IT-Systeme“

„Vertrauenswürdige Netzwerkverbindungen mit Trusted Computing – Sicher vernetzt?“

„Allseits vertrauenswürdig – European Multilaterally Secure Computing Base (EMSCB)“

„Lehrbuch Cyber-Sicherheit“

„Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit“

„Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download“

„Vorlesungen zum Lehrbuch Cyber-Sicherheit“

„Sicher einkaufen und surfen im Netz“

„Betrugsschutz beim Online-Banking“

„Sicherheit und Vertrauenswürdigkeit von KI-Systemen“

„Wie sicher ist eigentlich die Blockchain?“

„Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Marktplatz IT-Sicherheit“

„It’s all about Trust!“

Summary

Article Name

Trusted Computing Base (TCB)

Description

Eine Trusted Computing Base (TCB) dient als verlässliches Sicherheitsfundament, um darauf weitere IT- und IT-Sicherheitskomponenten aufzubauen. Per Definition ist die TCB der kritische Teil eines IT-Systems und muss daher sorgfältig designt und implementiert werden.

Author

Prof. Norbert Pohlmann

Publisher Name

Institut für Internet-Sicherheit – if(is)

Publisher Logo