Trusted Computing Base (TCB) - Prof. Dr. Norbert
Pohlmann
Trusted Computing Base (TCB)
Was ist eine Trusted Computing Base (TCB)?
Eine Trusted Computing Base (TCB) dient als verlässliches Sicherheitsfundament, um darauf weitere IT- und IT-Sicherheitskomponenten aufzubauen. Per Definition ist daher die „Trusted Computing Base“ der kritische Teil eines IT-Systems.
Gründsätzliche Idee und Einsatz einer TCB
Wenn im TCB eine Schwachstelle vorhanden ist, dann ist das ganze IT-System kompromittierbar. Wenn außerhalb der TCB eine Schwachstelle vorhanden ist, dann kann anhand einer Sicherheitspolicy der potenzielle Schaden sehr eingeschränkt und klar beschrieben werden. Aus diesem Grund ist eine TCB sehr sorgfältig designt und implementiert.
Eine auf einem Mikrokernel (Security Kernel) basierende TCB hat ca. 20.000 Lines of Code und ist von daher eine sehr vertrauenswürdige Basis, die in der Regel auch schon semiformal oder formal verifiziert werden kann. Mithilfe der formalen Beweisbarkeit wird eine Sicherheitsevaluation auf hohem Niveau möglich.
Es gibt aber auch TCBs, die zum Beispiel aus einem sehr abgespeckten und speziell gehärteten Linux bestehen, das auch schon sehr viel vertrauenswürdiger ist, als übliche Betriebssysteme.
Weitere Informationen zum Begriff “Trusted Computing Base (TCB)”:
Eine Trusted Computing Base (TCB) dient als verlässliches Sicherheitsfundament, um darauf weitere IT- und IT-Sicherheitskomponenten aufzubauen. Per Definition ist die TCB der kritische Teil eines IT-Systems und muss daher sorgfältig designt und implementiert werden.
Author
Prof. Norbert Pohlmann
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Trusted Computing Base (TCB) Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten