Wir freuen uns, dass unser Beitrag über SafeTEE, eine neuartige Sicherheitsarchitektur für ARM-basierte Mikrocontroller, auf der DATE 2022 angenommen wurde! Dieser Blogeintrag gibt eine kurze Einführung in die Architektur, wobei weitere Informationen in der entsprechenden Publikation zu finden sind.
Eingebettete Systeme spielen in zahlreichen Branchen und Anwendungsbereichen eine Schlüsselrolle. Die Komplexität moderner Produkte nimmt rasch zu, und es werden immer mehr eingebettete Geräte verbaut. In einem modernen Auto macht die Elektronik inzwischen über 40% der Produktionskosten aus, eine Zahl, die sich in nur zehn Jahren verdoppelt hat [1]. Dieser Anstieg lässt sich auf den anhaltenden Trend zur Digitalisierung in allen Branchen zurückführen.
Noch schlimmer ist, dass diese eingebetteten Geräte auf einen bestimmten Anwendungsfall zugeschnitten sind und oft nur eine einzige Anwendung ausführen. Die Implementierung mehrerer Anwendungen auf ein und demselben Gerät senkt zwar die Kosten, bringt aber auch neue Herausforderungen mit sich, insbesondere für Anwendungen mit hohen Anforderungen an die Sicherheit (so genannte safety- oder security-critical Anwendungen). Die ordnungsgemäße Isolierung dieser Anwendungen in einem gemischt-kritischen System ist der Schlüssel zu einer erfolgreichen Konsolidierung von Anwendungen. SafeTEE ist der erste Ansatz, der diese Herausforderungen auf ARM-basierten Mikrocontrollern löst.
SafeTEE gewährleistet den Schutz sicherheitskritischer Anwendungen, die störungsfreie Ausführung sicherheitskritischer Anwendungen und schützt auch den am stärksten gefährdeten Programmcode in einem Trusted Execution Environment (TEE). Um eine Isolierung zwischen mehreren Anwendungen und dem TEE zu erreichen nutzt SafeTEE die in ARM-Mikrocontrollern enthaltene TrustZone Hardware-Sicherheitstechnologie, welche weit verbreitet ist in handelsüblicher Hardware. Eine ausführliche Beschreibung des Ansatzes findet sich im zugehörigen Forschungspapier.
Während SafeTEE sich auf eingebettete Geräte der unteren Ebene konzentriert, kann Sanctuary auch komplexe Sicherheitsanforderungen auf leistungsfähigeren Plattformen kombinieren.
[1] Deloitte, "Halbleiter - die nächste Welle", Pressemitteilung. [Hier erhältlich].
