Wie wir gestern erst berichteten übernimmt ARM AMDs Prozessorschnittstellen, die diese im Rahmen der HSA-Allianz freigegeben haben. Nun scheint dieser Technologieaustausch aber keine Einbahnstraße zu sein. AMD gab heute bekannt, dass sie ihrerseits ARMs Sicherheitserweiterung "Trustzone" übernehmen. Diese ist bereits seit langem am Markt etabliert und kann bis aufs Jahr 2004 zurückverfolgt werden. Dabei handelt es sich um ein Technik die einen geschützten Datenaustausch z.B. zu DRM-Zwecken, sicherem Bezahlen im Internet, oder internet-basierte Wahlen ermöglichen.
Erste Hinweise darauf gab es zum Finanzanalysten-Tag Anfang Februar, auf dem für zukünftige Prozessoren bereits ganz allgemein die Technologie-Integration von Drittanbietern genannt wurde.
Grundlegendes
Trustzone kennt zwei Betriebsmodi, die sogenannte "normale Welt" (normal world), auch rich execution environment (REE) genannt und die "sichere Welt" (secure world), auch trusted execution environment (TEE) genannt. Zuerst ein Übersichtsschema für den Normalleser
und dann noch ein etwas detaillierteres Schema für den besser informierten Leser:
Aufgrund der beiden Betriebsmodi, die auf einem einzigen Kern laufen, könnte man zu Vergleichen mit Intels Hyperthreading verführt sein, jedoch laufen keine zwei Threads parallel bzw. gleichzeitig, sondern nur einer, wobei die beiden Modi durch einen einfach Kontext-Wechsel gewechselt werden. Die Ähnlichkeit besteht also eher mit einem Einzelkern-Prozessor, auf dem durch Multitasking scheinbar mehrere Applikationen wie z.B. Webbrowser, Internetradio und sonstige Anwendungsprogramme gleichzeitig laufen.
Übersicht aller notwendigen Voraussetzungen Im folgenden Bild sieht man die Bedingungen, die erfüllt werden müssen, um Trustzone zu implementieren:
Laut ARM kommt man so einfach in drei Schritten zum TEE-System:
Integration der Technik Man könnte nun vermuten, dass AMD seine x86-Kerne entsprechend nachrüstet, allerdings wäre dies ein tiefer Eingriff in die Architektur. Deswegen geht AMD den einfacheren Weg und integriert ganz simpel einen kompletten ARM-Cortex-A5 -Prozessor. Diese CPU ist vergleichsweise winzig, in einer früheren Präsentation gibt ARM die Die-Größe ohne L2-Cache und in einem 40nm Prozess mit nicht einmal 1 mm² an:
Die "Normalwelt" aus dem zweiten Bild oben wird also von den üblichen x86-Kernen und die sichere Welt nur aus dem ARM-A5-Kern bestehen.
In der Frage- und Antwort-Runde des gestrigen ADFS-Tages gab AMD auch bekannt, dass der ARM-Prozessor exklusiv als Sicherheits-Coprozessor genutzt werden wird. Der Betrieb mit normalen ARM-Code oder Programmen ist also nicht möglich.
Marktlage AMDs Mitbewerber Intel hat bereits mit der Sandy-Bridge Generation eine vergleichbare Lösung Namens IPT (Identity Protection Technology), und konnte bereits namhafte Kunden in Form des Steam-Portals und Master-Card gewinnen. Allerdings ist der Verbreitungsgrad von Sandy-Bridge-Hardware im Vergleich zu den Trustzone-fähigen ARM-CPUs vergleichsweise klein. Somit hat die AMD/ARM-Lösung einen klaren Verbreitungsvorteil.
Fahrplan In der bereits erwähnten Frage- und Antwortrunde wurde auch das Geheimnis gelüftet, welche APU ab 2013 als erstes mit der ARM-Technologie ausgeliefert wird. Es handel sich dabei um den low-end Zacate-Nachfolger Kabini, der laut AMD-Mitarbeiter spät in 2013 kommen soll. Grund hierfür dürfte sein, dass Kabini wie die ARM-Cores auf computergestützten Layouts basieren. Vereinfacht gesagt füttert man einen Layoutcomputer einfach mit den zusätzlichen ARM-Daten und dieser entwirft dann den Bauplan für das komplette SoC. Ab 2014 will AMD das komplette Produkt-Portfolio umgestellt haben. Zusätzlich wurde noch auf zwei morgige Vorträge verwiesen. Falls dort noch weitere Inforationen auftauchen sollten, werden wir diese Meldung aktualisieren.
Problematisches Die offene Frage bei der ganzen Sache ist, inwieweit der Benutzer die Kontrolle über seinen Rechner behält. Im schlimmsten Fall - nämlich dann, wenn die angeblich sichere Lösung doch geknackt wird - haben Unbekannte über den vermeintlich sicheren ARM-Prozessor schnell Zugriff aufs gesamte Computersystem. Denkbar wäre aber auch ein erlaubter Zugriff, z.B. von Geheimdiensten etc. über Backdoors. Lesenswert in diesem Zusammenhang ist der entsprechende Artikel bei unseren Kollegen von 3DCenter: Trusted Computing reloaded: Intels Manageability Engine (Deutsch)
Windows 8 Mit ein Grund für AMDs ARM-Lizenz dürfte Windows 8 sein. Nachdem schon lange bekannt ist, dass das nächste Windows erstmals auch zu ARM-Geräten kompatibel ist, unterstützt es von Haus aus auch ARMs Trustzone-Erweiterung. Bei Microsoft gibt es diesbezüglich ein Demo zu sehen - ironischerweise läuft es auf einem ARM-SoC von Nvidia (ab Minute ~30): Building hardware-based security with a Trusted Platform Module (TPM)
Heise berichtet im Zusammenhang mit zukünftigen ARM-Tablets auch von erzwungenen Softwarevorgaben. So wäre es nicht erlaubt, Linux auf entsprechenden Geräten zu installieren. Ob dies nun auch für zukünftige AMD-ARM Hybride gilt, bleibt abzuwarten.
Fazit Hurra, TPM gibts jetzt auch für AMD, ARM sei Dank - nein, leider nicht. Viele unbedarfte Bürger werden sich zwar über Trustzone freuen, da es einige komfortable Dienstleistungen erlaubt und z.B. bei Bankgeschäften zusätzliche Sicherheit bestimmt nicht verkehrt ist. Informierten Zeitgenossen könnte die sogenannte Sicherheit aber ziemlich schnell sauer aufstoßen und in Nutzer-Gängelung ausarten. Wer sich einen neues Tablet-PC kauft, hat dafür bezahlt und kann damit machen was er will - sollte man meinen. Leider nein, schlimmstenfalls kann ein Hersteller mit Trustzone noch weitere Schranken aufbauen, und z.B. die Softwarewahl auf bestimmte, teuere Programme einschränken. Dies ermöglicht z.B. Geschäftsmodelle ähnlich denen von Spielkonsolen. Die Hardware wird relativ billig unter Wert verkauft und über den herstellereigenen Spiele-Shop wird abkassiert.
Insgesamt ist der Anwendernutzen somit fraglich, das Risiko einer "Verschlimmbesserung" steht im Raum. Bleibt zu hoffen, dass man Trustzone wenigstens deaktivieren kann.
Diesen Artikel bookmarken oder senden an ...