slider

Trusted Computing Base (TCB) - Prof. Dr. Norbert Pohlmann

Trusted Computing Base (TCB)

Trusted Computing Base (TCB) als verlässliches Sicherheitsfundament für weitere IT- und IT-Sicherheitskomponenten

Was ist eine Trusted Computing Base (TCB)?


Eine Trusted Computing Base (TCB) dient als verlässliches Sicherheitsfundament, um darauf weitere IT- und IT-Sicherheitskomponenten aufzubauen. Per Definition ist daher die „Trusted Computing Base“ der kritische Teil eines IT-Systems.

Trusted Computing Base (TCB) als verlässliches Sicherheitsfundament für weitere IT- und IT-Sicherheitskomponenten
Abbildung: Trusted Computing Base (TCB) als verlässliches Sicherheitsfundament für weitere IT- und IT-Sicherheitskomponenten – © Copyright-Vermerk


Gründsätzliche Idee und Einsatz einer TCB

Wenn im TCB eine Schwachstelle vorhanden ist, dann ist das ganze IT-System kompromittierbar. Wenn außerhalb der TCB eine Schwachstelle vorhanden ist, dann kann anhand einer Sicherheitspolicy der potenzielle Schaden sehr eingeschränkt und klar beschrieben werden. Aus diesem Grund ist eine TCB sehr sorgfältig designt und implementiert.

Eine auf einem Mikrokernel (Security Kernel) basierende TCB hat ca. 20.000 Lines of Code und ist von daher eine sehr vertrauenswürdige Basis, die in der Regel auch schon semiformal oder formal verifiziert werden kann. Mithilfe der formalen Beweisbarkeit wird eine Sicherheitsevaluation auf hohem Niveau möglich.

Es gibt aber auch TCBs, die zum Beispiel aus einem sehr abgespeckten und speziell gehärteten Linux bestehen, das auch schon sehr viel vertrauenswürdiger ist, als übliche Betriebssysteme.


Weitere Informationen zum Begriff “Trusted Computing Base (TCB)”:



European Multilateral Secure Computing Base

Trusted Computing: ein Airbag für das Betriebssystem?

Turaya – Die offene Trusted Computing Sicherheitsplattform

Eine Diskussion über Trusted Computing – Sicherheitsgewinn durch vertrauenswürdige IT-Systeme

Vertrauenswürdige Netzwerkverbindungen mit Trusted Computing – Sicher vernetzt?

Allseits vertrauenswürdig – European Multilaterally Secure Computing Base (EMSCB)



Lehrbuch Cyber-Sicherheit

Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download



Vorlesungen zum Lehrbuch Cyber-Sicherheit



Sicher einkaufen und surfen im Netz

Betrugsschutz beim Online-Banking

Sicherheit und Vertrauenswürdigkeit von KI-Systemen

Wie sicher ist eigentlich die Blockchain?



Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

Marktplatz IT-Sicherheit: IT-Notfall

Marktplatz IT-Sicherheit: IT-Sicherheitstools

Marktplatz IT-Sicherheit: Selbstlernangebot

Vertrauenswürdigkeits-Plattform


Zurück zur Übersicht




Summary
Trusted Computing Base (TCB)
Article Name
Trusted Computing Base (TCB)
Description
Eine Trusted Computing Base (TCB) dient als verlässliches Sicherheitsfundament, um darauf weitere IT- und IT-Sicherheitskomponenten aufzubauen. Per Definition ist die TCB der kritische Teil eines IT-Systems und muss daher sorgfältig designt und implementiert werden.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Trusted Computing Base (TCB) als verlässliches Sicherheitsfundament für weitere IT- und IT-Sicherheitskomponenten
Trusted Computing Base (TCB) Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten