Sustainable Trusted Computing: A Novel Approach for a Flexible and Secure Update of Cryptographic Engines on a Trusted Platform Module

Trusted computing is gaining an increasing acceptance in the industry and finding its way to cloud computing. With this penetration, the question arises whether the concept of hardwired security modules will cope with the increasing sophistication and security requirements of future IT systems and the ever expanding threats and violations. So far, embedding cryptographic hardware engines into the Trusted Platform Module (TPM) has been regarded as a security feature. However, new developments in cryptanalysis, side-channel analysis, and the emergence of novel powerful computing systems, such as quantum computers, can render this approach useless. Given that, the question arises: Do we have to throw away all TPMs and lose the data protected by them, if someday a cryptographic engine on the TPM becomes insecure? To address this question, we present a novel architecture called Sustainable Trusted Platform Module (STPM), which guarantees a secure update of the TPM cryptographic engines without compromising the system’s trustworthiness. The STPM architecture has been implemented as a proof-of-concept on top of a Xilinx Virtex-5 FPGA platform, demonstrating the test cases with an update of the fundamental hash and asymmetric engines of the TPM.

Trusted Computing erhält zunehmend Akzeptanz in der industriellen Anwendung und findet auch seinen Weg in das Cloud Computing. Mit dieser Durchdringung stellt sich Frage ob das Konzept hardwarebasierter Sicherheitsmodule mit zunehmendem Reifegrad und steigenden Sicherheitsanforderungen zukünftiger IT-Systeme, sowie immer neuen Angriffsformen, noch immer geeignet ist. Bisher wurden kryptografische Hardwaremaschinen in Trusted Platfrom Modulen (TPM) als Sicherheitsfeature betrachtet. Neue Entwicklungen in der Kryptoanalyse, Side-Channel Analysen und die Entwicklung neuer Hochleistungsrechner wie Quantencomputer lassen dies jedoch fragwürdig erscheinen. Dabei stellt sich die folgende Frage: müssen wir alle TPMs wegwerfen und dabei all jene Daten verlieren dieauf ihnen basieren, wenn sich eines Tages herausstellt, dass die kryptografischen Maschinen dieser Module unsicher sind? Wir behandeln diese Frage indem wir einen neuen Ansatz, Nachhaltige Trusted Platfrom Module (STPM) genannt, präsentieren. Dieser Ansatz erlaubt eine sichere Aktualisierung der kryptografischen Maschine eines TPM ohne die Vertrauenswürdigkeit des Systems zu kompromitieren. Die STPM Architektur wurde prototypisch als proof-of-concept auf einer Xilinx Virtex-5 FPGA Plattform implementiert und demonstriert Testfälle für die Aktualisierung der fundamentalen Hashfunktionen und asymmetrischen Maschinen des TPM.