Interview mit Claus Dietze, Senior Director Strategic Global Standardization bei G+D Mobile Security

Projekt OpenTitan: Die Open Source Root of Trust für das Internet of Things

Dominik Mohilo

© Shutterstock / Evdokimov Maxim

„Sicherheit geht vor!“ Mit diesem Spruch sind bereits unzählige Kampagnen in der Weltgeschichte und auch in der IT-Branche betitelt worden. Doch wo genau fängt Sicherheit an, wenn es etwa um IoT-Systeme geht? In der Software? Oder vielleicht doch schon ein wenig früher, also in den Geräten selbst? Wir sprachen mit Claus Dietze, Senior Director Strategic Global Standardization bei G+D Mobile Security, dessen Firma gemeinsam mit den Unternehmen Google und lowRISC am Projekt OpenTitan arbeitet über genau diese Frage. Im Interview stellt er das Projekt vor und erklärt, was man unter „Root of Trust“ versteht sowie welchen Einfluss OpenTitan auf die Sicherheit zukünftiger Chips haben wird.

JAXenter: Hallo Herr Dietze und danke, dass Sie sich Zeit für dieses Interview genommen haben. Ihre Firma, G+D Mobile Security, arbeitet gemeinsam mit Google und anderen Größen der IT am Open-Source-Projekt OpenTitan. Daher zunächst einmal die Frage: Was genau ist OpenTitan?

Claus Dietze: OpenTitan ist das erste Open-Source-Projekt, das ein komplettes Referenzdesign und die zugehörigen Integrationsrichtlinien für einen Security-Chip (Root of Trust Hardware, RoT) entwickelt und der Community bereitstellt. Die Projektpartner, unter anderem Google, lowRISC und G+D Mobile Security, haben das Ziel, einen Sicherheitschip transparent, also für jedermann evaluierbar und einsehbar, und damit gleichermaßen vertrauenswürdig zu machen. OpenTitan kann somit als „Vertrauensanker“ (= Root of Trust) für eine Vielzahl von Geräten wie Server-Motherboards, Netzwerkkarten, Router und IoT-Endgeräte eingesetzt werden.

JAXenter: Sie sprechen von Root of Trust (RoT). Was genau ist darunter zu verstehen? Und was ist „Silicon RoT“?

Sicherheit beginnt mit einer sicheren Geräteinfrastruktur.

Claus Dietze: Sicherheit beginnt mit einer sicheren Geräteinfrastruktur. Dabei kommt es nicht nur darauf an, zu gewährleisten, dass das Gerät wie erwartet funktioniert. Es ist darüber hinaus essentiell wichtig, auf die Korrektheit und Authentizität der auf dem Gerät ausgeführten Firmware vertrauen zu können. Die Firmware muss daher in einem sehr frühen Schritt durch die sogenannte Root of Trust verifiziert werden. Um zu gewährleisten, dass dieser Verifikations-Schritt besonders gut geschützt ist, muss dieser Vorgang auf Chip-Ebene also in der Hardware (Silizium) stattfinden. Auf dieser Hardware läuft eine ebenfalls abgesicherte und geschützte Software, das sichere Betriebssystem. Als G+D Mobile Security tragen wir mit unserem innovativen und hochsicheren Betriebssystem dazu bei, mobile Geräte mit einer zuverlässigen „Root of Trust“ auszustatten, um Konnektivität und Ende-zu-Ende-Sicherheit ganzheitlich zu ermöglichen. Das Betriebssystem wird bereits weltweit von Anbietern von Premium-Geräten eingesetzt und von G+D Mobile Security für die Endpunkte des Industrial IoT weiterentwickelt.

JAXenter: Viele Projekte sind entweder Hardware- oder Software-basiert. Bei OpenTitan geht es um die Hardware, aber auch um die Software-Seite. Wie sieht die Software aus, die entwickelt wird?

Claus Dietze: Mit OpenTitan wird ein ganzheitliches Referenzsystem für eine RoT bereitgestellt. Dazu gehört natürlich auch eine Software, die wir unter anderem ebenfalls für die Silicon Verification benötigen. Daher portiert das OpenTitan-Team derzeit das Tock-Betriebssystem, einen Open-Source-Software-Stack auf OpenTitan.

JAXenter: Security ist ein großes Stichwort bei OpenTitan. Wie wird das Projekt die Sicherheit von Chips und entsprechender Software verbessern?

Claus Dietze: Der große Unterschied von OpenTitan zu bestehenden, proprietären RoT-Chips besteht darin, dass OpenTitan für die Community, und damit für denjenigen, der den Chip in seinen Produkten oder Services einsetzt, vollständig transparent ist. Transparenz schafft Vertrauen und ermöglicht einer Vielzahl an Stakeholdern, die Sicherheit des Chips zu begutachten und/oder zur Erhöhung der Sicherheit beizutragen. Darüber hinaus ist Sicherheit ein wesentliches Design-Kriterium für das Projekt – es gibt die klare Zielsetzung, eine entsprechende Sicherheitszertifizierung auf dem Niveau heutiger Smart Cards zu durchlaufen.

JAXenter: Inwieweit unterscheidet sich OpenTitan vom Trusted Platform Module (TPM)? Gibt es andere vergleichbare Initiativen?

OpenTitan ist für die Community, und damit für denjenigen, der den Chip in seinen Produkten oder Services einsetzt, vollständig transparent.

Claus Dietze: OpenTitan ist eine Hardware-Plattform, die diverse Use Cases adressiert. Einer davon ist tatsächlich vergleichbar mit dem eines TPM. Aktuelle TPMs sind allerdings auf diesen einen Use Case beschränkt. Außerdem ist ein TPM passiv, also nicht in der Lage die Integrität des Bootvorgangs zu garantieren. OpenTitan hingegen ist so gestaltet, dass es den System-Boot-Vorgang aktiv monitoren und kontrollieren kann.

JAXenter: Wie weit ist das Projekt schon gediegen und wie sehen die nächsten Schritte aus?

Claus Dietze: Das OpenTitan-Projekt wurde der Öffentlichkeit im November 2019 vorgestellt. Bereits zu diesem Zeitpunkt sind etliche Mannjahre an Entwicklungsaufwand im Projekt geleistet worden. Das Projekt entwickelt sich seitdem rapide weiter, der Entwicklungsstand kann jederzeit auf der Webseite von OpenTitan eingesehen werden. Unser Ziel ist es, bis Ende des Jahres einen Stand für ein mögliches Tape-Out erreicht zu haben.

JAXenter: Vielen Dank für das Interview, Herr Dietze.

Claus Dietze ist Senior Director Strategic Global Standardization bei G+D Mobile Security.
 
 
 
Geschrieben von
Dominik Mohilo
Dominik Mohilo
Dominik Mohilo studierte Germanistik und Soziologie an der Goethe-Universität in Frankfurt. Seit 2015 ist er Redakteur bei S&S-Media.
Kommentare

Hinterlasse einen Kommentar

avatar
4000
  Subscribe  
Benachrichtige mich zu: