slider

Trusted Computing Base (TCB) - Prof. Dr. Norbert Pohlmann

Trusted Computing Base (TCB)

Trusted Computing Base (TCB) - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann

Was ist eine Trusted Computing Base (TCB)?


Eine Trusted Computing Base (TCB) dient als verlässliches Sicherheitsfundament, um darauf weitere IT- und IT-Sicherheitskomponenten aufzubauen. Per Definition ist daher die „Trusted Computing Base“ der kritische Teil eines IT-Systems.


Gründsätzliche Idee und Einsatz einer TCB

Wenn im TCB eine Schwachstelle vorhanden ist, dann ist das ganze IT-System kompromittierbar. Wenn außerhalb der TCB eine Schwachstelle vorhanden ist, dann kann anhand einer Sicherheitspolicy der potenzielle Schaden sehr eingeschränkt und klar beschrieben werden. Aus diesem Grund ist eine TCB sehr sorgfältig designt und implementiert.

Eine auf einem Mikrokernel (Security Kernel) basierende TCB hat ca. 20.000 Lines of Code und ist von daher eine sehr vertrauenswürdige Basis, die in der Regel auch schon semiformal oder formal verifiziert werden kann. Mithilfe der formalen Beweisbarkeit wird eine Sicherheitsevaluation auf hohem Niveau möglich.

Es gibt aber auch TCBs, die zum Beispiel aus einem sehr abgespeckten und speziell gehärteten Linux bestehen, das auch schon sehr viel vertrauenswürdiger ist, als übliche Betriebssysteme.


Weitere Informationen zum Begriff “Trusted Computing Base (TCB)”:


Vorlesung: „Trusted Computing – Lehrbuch Cyber-Sicherheit“

Glossareinträge: „Trusted Computing, Trusted Platform Module (TPM)

Artikel:
„European Multilateral Secure Computing Base”

„Vertrauenswürdige Netzwerkverbindungen mit Trusted Computing – Sicher vernetzt?“

„Turaya – Die offene Trusted Computing Sicherheitsplattform”

„Integrity Check of Remote Computer Systems – Trusted Network Connect”

„Eine Diskussion über Trusted Computing – Sicherheitsgewinn durch vertrauenswürdige IT-Systeme“

“Vertrauen – ein elementarer Aspekt der digitalen Zukunft”

Risiko von unsicheren Internet-Technologien

Wertschöpfung der Digitalisierung sichern – Vier Cybersicherheitsstrategien für den erfolgreichen Wandel in der IT“


Bücher:

Cyber-Sicherheit – Das Lehrbuch für Konzepte, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung

Bücher zum kostenlosen Download

  • Sicher im Internet: Tipps und Tricks für das digitale Leben
  • Der IT-Sicherheitsleitfaden
  • Firewall-Systeme – Sicherheit für Internet und Intranet, E-Mail-Security, Virtual Private Network, Intrusion-Detection-System, Personal Firewalls

Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI)



Zurück zur Übersicht
Trusted Computing Base (TCB) - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann
Trusted Computing Base (TCB) Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten