IT-Security beginnt bei vertrauenswürdiger Hardware. Das Projekt Caliptra will mit einem offenen Standard für einen Root-of-Trust-Sicherheitsprozessor die Grundlage dafür schaffen.
In der Diskussion um IT-Sicherheit geht es meist um Angriffstechniken wie Phishing und Social Engineering, um Sicherheitslücken in Anwendungen oder um Supply-Chain-Attacken, bei denen Cyberkriminelle die Lösungen und Services von Dienstleistern und Lieferanten kompromittieren. Viele Angriffe beginnen jedoch bereits auf der Ebene der Hard- und Firmware. Cyberkriminelle und staatliche Akteure fälschen Komponenten, infiltrieren das BIOS (Basic Input Output System) oder nutzen Sicherheitslücken in der Firmware, um sich Zugang zu Geräten und Netzwerken zu verschaffen. Diese Cyberattacken sind besonders schwer zu bekämpfen, da Sicherheitssoftware diese oft nicht oder zu spät erkennt. Selbst wenn die Malware identifiziert und entfernt werden kann, verbleiben oft Reste der Schadsoftware im BIOS oder in der Firmware zurück und infizieren die Systeme beim nächsten Start erneut.
Um solche Angriffe schneller und zuverlässiger erkennen und abwehren zu können, bedarf es einer zuverlässigen Basis, dem sogenannten „Root of Trust“ (RoT). Er stellt sicher, dass sich Hardware, Firmware und BIOS in einem vertrauenswürdigen Zustand befinden und nicht manipuliert wurden. RoT-Module erzeugen und verwalten außerdem Schlüssel für die Ver- und Entschlüsselung von Daten sowie für die Ausstellung von digitalen Signaturen und Zertifikaten. Anwender, Programme und Systeme, die mit dem Gerät kommunizieren, können so dessen Identität und Integrität überprüfen und sicherstellen.
Projekt Caliptra: Ein offener Standard für die Hardware-Integrität
Root of Trust wurde bisher meist durch proprietäre Komponenten implementiert. Diese geschlossenen Systeme bieten zwar ein hohes Maß an Sicherheit, lassen sich aber von externen Sicherheitsexperten nicht oder nur unzureichend überprüfen. Anwender müssen dem Anbieter daher mehr oder weniger blind vertrauen. Als Teil eines geschlossenen Ökosystems sind sie zudem nur bedingt für den Einsatz in heterogenen Multi-Vendor-Umgebungen geeignet.
Im Jahr 2022 hat ein Konsortium aus AMD, Google, Microsoft und NVIDIA im Rahmen des Open Computing Project (OCP) deshalb ein Framework vorgestellt, das proprietäre RoT-Lösungen durch einen offenen Standard ergänzen soll. Das Projekt Caliptra ist eine skalierbare und standardisierte RoT-Lösung, die sich in jede System-on-Chip (SoC)-Umgebung integrieren lässt – vom Hauptprozessor über Grafik- und KI-Beschleuniger bis hin zu SSDs und IoT-Geräten. Das offene Design ermöglicht eine umfassende Überprüfung aller Komponenten durch Sicherheitsforscher und andere Experten und minimiert so das Risiko, dass Sicherheitslücken unentdeckt bleiben. Da der Quellcode öffentlich zugänglich ist, kann jeder die Vertrauenswürdigkeit des System selbst überprüfen.
Caliptra liegt aktuell in der Version 2.0 vor. Die Softwarekomponenten sind größtenteils in der Programmiersprache Rust geschrieben und nutzen als Laufzeitumgebung das ebenfalls auf Rust basierende Mikrocontroller-Betriebssystem Tock, das für eine sichere, energie- und ressourcensparende Code-Ausführung konzipiert wurde. Quellcode und Dokumentation sind über ein von der CHIPS Alliance gepflegtes Github-Repository verfügbar.
Die Hauptfunktionen von Caliptra
Die offene RoT-Lösung Caliptra stellt im Wesentlichen folgende Sicherheitsfunktionen zur Verfügung:
- Eindeutige Identität: Jedes Gerät erhält eine unveränderliche, kryptografische Identität (Root of Trust for Identity, RTI). Damit können Systemintegratoren und Anwender die Hardware-Lieferkette jederzeit nachvollziehen und Manipulationen zuverlässig erkennen.
- Sicherer Systemstart: Als Root of Trust for Measurement (RTM) prüft Caliptra die Authentizität und Integrität von Firmware und BIOS und sorgt so für einen sicheren Systemstart.
- Schutz vor Manipulation bei Updates: Die Funktion Root of Trust for Update (RTU) authentifiziert Firmware-Aktualisierungen und andere kritische Änderungen am System und reduziert dadurch die Angriffsfläche.
- Wiederherstellung kompromittierter Systeme: Werden böswillige Änderungen an der Firmware oder anderen kritischen Systemkomponenten erkannt, sorgt die Funktion Root of Trust for Recovery (RTRec) dafür, dass der Ursprungszustand des Systems wiederhergestellt wird.
- DICE-as-a-Service: Die Device Identifier Composition Engine (DICE) ist eine Spezifikation der Trusted Computing Group (TCG), die eine Fernüberprüfung des Sicherheitsstatus eines Geräts ermöglicht. Caliptra stellt diese Informationen dem Host-System als DICE-as-a-Service zur Verfügung. Das System kann so die Integrität einer vertrauenswürdigen Laufzeitumgebung sicherstellen.
Weitere Bausteine hardwarenaher Sicherheit
Moderne Serverplattformen bieten bereits heute eine Vielzahl von hardwarenahen Sicherheitsfunktionen. Die AMD EPYC Prozessorfamilie ist beispielsweise durch die integrierte Sicherheitsarchitektur AMD Infinity Guard auf mehreren Ebenen vor hardwarenahen Angriffen geschützt. Der AMD Secure Prozessor stellt Root-of-Trust-Funktionen wie Secure Boot oder die Firmware-Integritätsprüfung zur Verfügung. Die Secure Encrypted Virtualization (SEV) Funktionen ermöglichen es, virtuelle Maschinen (VMs) vom Hypervisor zu isolieren und so eine vertrauenswürdige Laufzeitumgebung für Confidential Computing zu schaffen.
Die Secure Memory Encryption (SME) bietet eine teilweise oder vollständige Verschlüsselung des Arbeitsspeichers und schützt dadurch vor Sicherheitsbedrohungen wie Cold-Boot-Angriffen. AMD Platform Secure Boot ergänzt den Root-of-Trust-Schutz und schützt zusätzlich vor Remote-Angriffen auf die Firmware. AMD Shadow Stack reduziert die Gefahr von Control-Flow-Angriffen, indem der Programmstack vor der Ausführung mit einer vertrauenswürdigen Kopie im Hardwarespeicher abgeglichen wird.
Fazit: Caliptra ist ein wichtiger Schritt zu mehr Hardware-Sicherheit
Ein offener RoT-Standard wie Caliptra bietet vor allem in Multi-Vendor-Umgebungen mehr Flexibilität, Skalierbarkeit und Sicherheit als proprietäre Lösungen. Es ist daher nicht verwunderlich, dass Hersteller wie AMD das Projekt unterstützen. Nach eigenen Angaben wird AMD Caliptra ab 2026 in seinen Produkten anbieten.
Bestehende hardwarenahe Sicherheitsfunktionen werden dadurch nicht überflüssig – im Gegenteil. In Kombination mit Caliptra bieten sie eine besonders robuste mehrschichtige Sicherheitsarchitektur, die einen umfassenden Schutz von Daten und Anwendungen vom Chip bis zur Laufzeitumgebung ermöglicht.