Trusted Monitoring mit Hilfe eines TPMs durch das Trusted Attestation Protocol

Autor Martin Müller
Matrikelnr. 358740
Semester Sommersemester 2020
E-Mail martmueller@stud.hs-bremen.de
mueller@fireorbit.de

Das Trusted Platform Module (TPM) ist ein von Anwendungen unabhängiger Chip, der weitverbreitet ist und Computer bei kryptografischen Aufgaben auf sichere Weise unterstützen soll. Insbesondere in großen Unternehmen kann das TPM mit dessen spezifischen Trusted Attestation Protocol (TAP) der Trusted Computing Group (TCG) eine Lösung für ein Trusted Monitoring von einer Vielzahl an unternehmenseigenen Computern darstellen. In dieser Arbeit wird aufgezeigt, dass mit Hilfe dieses TAP ein Trusted Monitoring aufgebaut werden kann und dass für dessen Einsatz ein verbindungsorientiertes Netzwerkprotokoll benötigt wird sowie darüber hinaus ein vertrauenswürdiger Zufallszahlengenerator für einen Verifier und ein persistenter Speicher beim Verifier vorhanden sein muss, um die Daten vom Attester mit einem integrierten TPM zu verifizieren. Um dies zu beweisen, wurde der Anwendungsfall des “Attester Remeasurement” vom TAP verwendet sowie der Attester als Service und der Verifier als Prometheus-Exporter im Monitoringsystem implementiert. In der Demonstration des Trusted Monitoring wurden die vom TPM aufgezeichneten Bootvorgänge als Grundlage verwendet. Abschließend werden in dieser Arbeit verschiedene Optimierungsvorschläge und eine Interpretation der Spezifikation für die implementierte TAP-Softwarebibliothek in Rust kritisch diskutiert.

Masterarbeit / - thesis

Aktualisierte Fassung: Masterthesis-Mueller_Martin-Trusted_Monitoring_mit_TPM_durch_TAP.pdf

Änderungen:

Abgabeversion

Liegt als PDF unter Masterthesis-Mueller_Martin-Trusted_Monitoring_mit_TPM_durch_TAP-2020-07-14.pdf

Thesis Hash:

Thesis Version CommitID: 59773e7f439801cac078e6b9f165f8635b2447b5

Quellcode

Das prototypische Trusted Monitoringsystem liegt als Quellcode in dem (ausgecheckten) GIT-Projekt unter sources.

Dokumentation

Die Dokumentation des Quellcodes liegt als Webseite unter doc/tpm2_tap. Dabei stellt das Enum TAPMessage und alle dort implementierten Funktionen und das Herzstück der TAP-Softwarebibliothek dar.

Quellcode Version CommitID: 8eb4628d49034743eeeefd9cc8481ce5872972b0

Präsentation

Diese Präsentationen wurden während des Schreibens der Arbeit gehalten wurden. Daher ist der Inhalt dieser Präsentationen nicht vollständig: