Erhebung State-of-the-Art Remote Attestation

erschienen in #IT-Sicherheit, Mobil & Cloud vom 17.06.2019

Remote-Attestation und Trusted-Computing gewinnen insbesondere im Mobilbereich und im DRM-Kontext zunehmend an Bedeutung. Die Umsetzung der zu Grunde liegenden Konzepte unterscheidet sich jedoch zwischen Mobil- und Desktop-Computing-Bereich. Im Rahmen dieses Projekts wurde der aktuelle Stand von Remote-Attestation-Verfahren im Desktop und Mobilbereich erhoben, wobei insbesondere die Praktikabilität im Kontext offener Systeme – ohne explizite Enrolment-Prozeduren – beleuchtet wurde. Dieses Projekt gibt einen Überblick über grundlegende Trusted-Computing-Konzepte, stellt Intels Software Guard Extensions (SGX) als Beispiel für Trusted-Computing im Desktopumfeld vor und beschreibt den Stand der Dinge im Mobilbereich. Darüber hinaus wird ein Trusted-Computing-Modell für aktuelle Android-Geräte mit Remote-Attestation-Unterstützung vorgestellt, welches in diesem Projekt erarbeitet wurde und im Juli diesen Jahres im Rahmen der 16th International Conference on Security and Cryptography präsentiert wird.

Downloads

Datei Beschreibung Dateigröße
pdf Projektbericht Version 1.0 vom 17.06.2019
683 KB
pdf Wissenschaftliche Publikation Fides - Unleashing the Full Potential of Remote Attestation, SECRYPT 2019 (Pre-Print, Englisch)
417 KB