{"id":3725,"date":"2021-12-05T16:55:56","date_gmt":"2021-12-05T15:55:56","guid":{"rendered":"https:\/\/sanctuary.dev\/?p=3725"},"modified":"2022-06-02T19:49:21","modified_gmt":"2022-06-02T17:49:21","slug":"security-services-secure-boot","status":"publish","type":"post","link":"https:\/\/sanctuary.dev\/de\/blog\/security-services-secure-boot\/","title":{"rendered":"Security Services: Secure Boot"},"content":{"rendered":"
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t

<\/p>\n

Der Aufbau sicherer IT-Systeme ist eine komplexe und anspruchsvolle Aufgabe, da verschiedene Bedingungen erf\u00fcllt werden m\u00fcssen, damit ein System umfassend sicher ist. Eine grundlegende Bedingung, die gew\u00e4hrleistet werden muss, ist die Integrit\u00e4t des Systems, d. h. die Sicherstellung, dass sich das System immer in der beabsichtigten Weise verh\u00e4lt. In der Regel bedeutet dies, dass sichergestellt werden muss, dass die Software, d.h. der ver\u00e4nderliche Teil, der Verhaltens eines Systems definiert, nicht ver\u00e4ndert wurde. Dieses Ziel kann auf verschiedene Weise erreicht werden. In diesem Artikel wird ein Sicherheitsdienst namens \"Secure Boot\" vorgestellt und erkl\u00e4rt, einer der Sicherheitsdienste<\/span><\/a>, die Sanctuary bietet. Er stellt sicher, dass Software, die beim Systemstart geladen wird, nicht manipuliert wurde, z. B. durch ein Rootkit oder ein anderer Advanced Persistent Threats (APT; deutsche \u00dcbersetzung \"fortgeschrittene andauernde Bedrohung\").<\/p>\n

<\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t\n

Secure Boot pr\u00fcft schrittweise die Integrit\u00e4t der Softwarekomponenten (z.B. boot loader, Betriebssystem und Applikationen) eines Systems w\u00e4hrend dessen Starts. Bevor eine Softwarekomponente ausgef\u00fchrt wird, wird ihre Integrit\u00e4t gepr\u00fcft. Der Verifizierungsprozess wird von der Anfangskomponente E0<\/sub> des Boot-Prozesses der Plattform (z.B. UEFI-Code<\/span><\/a>) gestartet und iterativ von allen Komponenten E1<\/sub> \u2026 En<\/sub>, die danach ausgef\u00fchrt werden, fortgesetzt, bis die letzte Komponente En+1<\/sub> verifiziert und ausgef\u00fchrt wurde (vgl. Abbildung 1<\/span><\/a>).<\/p>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\n\t\t\t\t\t\t<\/span>\n\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t
\n \n
\n \n \n
\n \"Basic\n <\/div>\n \n \n \n
\n Abbildung 1: Konzept einer Vertrauenskette\n <\/figcaption>\n <\/figure>\n <\/div>\n\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t

Da die Integrit\u00e4t jeder Komponente Ei<\/sub> vor ihrer Ausf\u00fchrung von ihrem Vorg\u00e4nger Ei-1<\/sub> \u00fcberpr\u00fcft wird, werden nur bekannte (d.h. authentische) Softwarekomponenten geladen und ausgef\u00fchrt. Wenn die Integrit\u00e4t einer Softwarekomponente nicht erfolgreich gepr\u00fcft werden kann, sind verschiedene Reaktionen m\u00f6glich. Beispielsweise kann das System die Ausf\u00fchrung stoppen (auch \"fail secure mode\" genannt) oder es kann eine authentische Fallback-Version<\/span><\/a> der Softwarekomponente verwenden werden, deren Integrit\u00e4tspr\u00fcfung fehlgeschlagen ist. Die Integrit\u00e4tspr\u00fcfung einer Komponente ist nur dann sinnvoll, wenn die Komponente, die die Pr\u00fcfung durchf\u00fchrt, selbst korrekt ist und somit die Pr\u00fcfung auch korrekt durchf\u00fchrt. Daher muss die Ausgangskomponente E0<\/sub> vertrauensw\u00fcrdig sein und wird oft als Vertrauensanker (Englisch Root of Trust; abgek\u00fcrzt RoT) bezeichnet. Das bedeutet, dass die Integrit\u00e4t von E0<\/sub> ohne deren explizite Pr\u00fcfung gegeben sein muss, und entsprechend, dass sie gegen (Software-)Angriffe gesch\u00fctzt werden muss. Eine \u00fcbliche Methode die Integrit\u00e4t der RoT sicherzustellen, ist durch Speicherung des Codes und der Daten von E0<\/sub> in nicht-schreibbarem Speicher (Englisch Read-only Memory; abgek\u00fcrzt ROM), da sie somit nach er initialen Produktion des Systems nicht mehr ver\u00e4ndert werden kann. Ausgehenden von der RoT wird die Integrit\u00e4t aller anderen Komponenten E1<\/sub> \u2026 En<\/sub> dadurch sichergestellt, dass die Integrit\u00e4t jeder Komponente E1<\/sub> durch ihren Vorg\u00e4nger Ei-1<\/sub> \u00fcberpr\u00fcft wird, bevor Ei<\/sub> ausgef\u00fchrt wird.<\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t

Welche Methode zur \u00dcberpr\u00fcfung der Integrit\u00e4t einer Komponente verwendet wird, h\u00e4ngt dabei von den Anforderungen der Anwendung ab. Der g\u00e4ngigste Ansatz besteht darin, dass der Secure-Boot-Mechanismus einen Integrit\u00e4tsmesswert (IMW) berechnet, bei dem es sich in der Regel um den kryptografischen Hash-Digest des Bin\u00e4rcodes der zu \u00fcberpr\u00fcfenden Softwarekomponente handelt. Der IMW wird dann mit einem Referenzmesswert verglichen, der in der Regel vom Plattformhersteller, dem Plattformbenutzer oder dem Softwareanbieter zertifiziert ist. Stimmt der vom Secure-Boot-Mechanismus berechnete IMW mit dem zertifizierten Referenzmesswert \u00fcberein, ist die Integrit\u00e4t der Softwarekomponente best\u00e4tigt.<\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t

Reihenfolge der Integrit\u00e4ts\u00fcberpr\u00fcfung<\/h3>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t

Wie zuvor erl\u00e4utert, muss sichergestellt werden, dass die Integrit\u00e4t jeder Softwarekomponente vor ihrer Ausf\u00fchrung \u00fcberpr\u00fcft wird. Abgesehen von dieser Grundregel gibt es keine weiteren Einschr\u00e4nkungen bez\u00fcglich der Reihenfolge der Integrit\u00e4tspr\u00fcfung und der Ausf\u00fchrung von Softwarekomponenten. Das bedeutet, dass die Integrit\u00e4t der Softwarekomponente En<\/sub> von jeder Softwarekomponente E0<\/sub> \u2026 En-1<\/sub>, die vor En<\/sub> ausgef\u00fchrt wird, \u00fcberpr\u00fcft werden kann.<\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\n\t\t\t\t\t\t<\/span>\n\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t
\n \n
\n \n \n
\n \"Full\n <\/div>\n \n \n \n
\n Abbildung 2: Integrit\u00e4ts\u00fcberpr\u00fcfungs- und Ausf\u00fchrungsreihenfolge in der Vertrauenskette\n <\/figcaption>\n <\/figure>\n <\/div>\n\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t

Abbildung 2<\/span><\/a> veranschaulicht ein solches Szenario, bei dem die Integrit\u00e4t der Softwarekomponenten E1<\/sub>, E2<\/sub> und E3<\/sub> von der Softwarekomponente E0<\/sub> \u00fcberpr\u00fcft wird (Schritt 1, 2 und 3 in Abbildung 2<\/span><\/a>), bevor E1<\/sub>, E2<\/sub> oder E3<\/sub> ausgef\u00fchrt wird (Schritt 4, 6 und 7 in Abbildung 2<\/span><\/a>). In \u00e4hnlicher Weise verifiziert E1<\/sub> Entit\u00e4t E4<\/sub> (Schritt 5 in Abbildung 2<\/span><\/a>), obwohl E1<\/sub> nicht direkt vor E4<\/sub> geladen wird. Dennoch wird in diesem Beispiel die Integrit\u00e4t jeder Softwarekomponente \u00fcberpr\u00fcft, bevor sie geladen wird.<\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t

Referenzmesswerte<\/h3>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t

Die Integrit\u00e4t und Authentizit\u00e4t der Referenzmesswerte m\u00fcssen gew\u00e4hrleistet sein. Je nach den Anforderungen an die Flexibilit\u00e4t des Secure-Boot-Mechanismus sind verschiedene Ans\u00e4tze zur Speicherung und Verwaltung von Referenzmesswerten m\u00f6glich.<\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t

In Softwarekomponenten eingebettet Referenzmesswert<\/h4>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t

Ein Ansatz zur Verwaltung der Referenzmesswerte besteht darin, den Referenzmesswert der Softwarekomponente Ei<\/sub> in die Vorg\u00e4ngerkomponente Ei-1<\/sub> einzubetten, die die Integrit\u00e4t von Ei<\/sub> verifiziert, wie in Abbildung 3<\/span><\/a> dargestellt. Die Ausgangskomponente E0<\/sub> enth\u00e4lt das Referenzmesswert von E1<\/sub>, bezeichnet als M(E1<\/sub>), d.h. den erwarteten Integrit\u00e4tsmesswert von E1<\/sub>. Die Integrit\u00e4t von M(E1<\/sub>) wird durch denselben Mechanismus gesch\u00fctzt, der auch die Integrit\u00e4t von E0<\/sub> selbst gew\u00e4hrleistet. Die Integrit\u00e4t der eigentlichen Softwarekomponente E1<\/sub>' wird von E0<\/sub> \u00fcberpr\u00fcft, bevor E1<\/sub>' ausgef\u00fchrt wird. Genauer gesagt berechnet E0<\/sub> den Hashwert des Bin\u00e4rcodes von E1<\/sub>', bezeichnet als M(E1<\/sub>') (Schritt 1 in Abbildung 3<\/span><\/a>), und vergleicht das Ergebnis mit dem in E0<\/sub> gespeicherten Referenzmesswert M(E1<\/sub>) (Schritt 2 in Abbildung 3<\/span><\/a>). Die \u00dcberpr\u00fcfung der Integrit\u00e4t von E1<\/sub>' ist nur dann erfolgreich, wenn M(E1<\/sub>') mit M(E1<\/sub>) \u00fcbereinstimmt. Ist dies der Fall, wird E1<\/sub>' ausgef\u00fchrt (Schritt 3 in Abbildung 3<\/span><\/a>) und \u00fcbernimmt die Rolle von E0<\/sub>, d.h. E1<\/sub>' misst den Bin\u00e4rcode von E2<\/sub>' und f\u00fchrt E2<\/sub>' nur dann aus, wenn seine Messung M(E2<\/sub>') mit der Referenzmesswert M(E2<\/sub>) der Softwarekomponente E2<\/sub> \u00fcbereinstimmt, der in E1<\/sub>' gespeichert ist. Dieser Prozess wird so lange fortgesetzt, bis die Integrit\u00e4t aller Softwarekomponenten \u00fcberpr\u00fcft wurde.<\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\n\t\t\t\t\t\t<\/span>\n\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t
\n \n
\n \n \n
\n \"Full\n <\/div>\n \n \n \n
\n Abbildung 3: Secure Boot mit eingebettetem Referenzmesswert\n <\/figcaption>\n <\/figure>\n <\/div>\n\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t

Eine wesentliche Einschr\u00e4nkung dieses Ansatzes ist seine mangelnde Flexibilit\u00e4t. Insbesondere erfordert die Aktualisierung der Softwarekomponente Ei<\/sub> die Aktualisierung der Referenzmesswerte in allen Softwarekomponenten Ej<\/sub> mit j < i.<\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t

Referenzmesswerte in zentraler Datenbank verwaltet<\/h4>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t

Ein flexiblerer Ansatz als der zuvor beschriebene Einbettungsansatz ist die Verwaltung der Referenzmesswerte in einer zentralen Datenbank, wie in Abbildung 4<\/span><\/a> dargestellt. Bevor die Ausgangskomponente E0<\/sub> die Ausf\u00fchrung an die Komponente E1<\/sub>' \u00fcbergibt, pr\u00fcft sie die Integrit\u00e4t von E1<\/sub>'. Wie zuvor misst E0<\/sub> den Bin\u00e4rcode von E1<\/sub>' und vergleicht das Ergebnis M(E1<\/sub>') mit dem Referenzmesswert M(E1<\/sub>) von E1<\/sub>. Dieses Mal wird der Referenzmesswert jedoch in einer zentralen Datenbank gespeichert, die von allen Softwarekomponenten, die eine Integrit\u00e4tspr\u00fcfung durchf\u00fchren, gelesen werden kann. Um die Authentizit\u00e4t und Integrit\u00e4t der Referenzmesswerte zu gew\u00e4hrleisten, muss die Integrit\u00e4t der Datenbank gesch\u00fctzt werden. Eine M\u00f6glichkeit, die Integrit\u00e4t der Datenbank zu sch\u00fctzen, besteht darin, dieselbe Methode zu verwenden, die zum Schutz der Integrit\u00e4t der Ausgangskomponente E0<\/sub> verwendet wird, oder E0<\/sub> zur \u00dcberpr\u00fcfung der Integrit\u00e4t der Datenbank einzusetzen.<\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\n\t\t\t\t\t\t<\/span>\n\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t
\n \n
\n \n \n
\n \"Full\n <\/div>\n \n \n \n
\n Abbildung 4: Secure Boot mit zentraler Speicherung aller Integrit\u00e4tsmesswerte\n <\/figcaption>\n <\/figure>\n <\/div>\n\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t

Diese Methode erm\u00f6glicht die flexible Aktualisierung einzelner Softwarekomponenten. Allerdings erfordert die Aktualisierung von Softwarekomponenten eine authentische Aktualisierung der entsprechenden Referenzmesswerte in der Datenbank.<\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t

Referenzmesswert-Zertifikate<\/h4>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t

Der praktikabelste Ansatz zur Implementierung von Secure Boot ist die Verwendung digitaler Signaturen (Zertifikate), um die Integrit\u00e4t und Authentizit\u00e4t der Referenzmesswerte zu gew\u00e4hrleisten. Dieser Ansatz ist in Abbildung 5<\/span><\/a> dargestellt. Der Referenzmesswert jeder Softwarekomponente ist in einem digitalen Zertifikat bereitgestellt, das von einer vertrauensw\u00fcrdigen Zertifizierungsstelle ausgestellt wurde. Bei der Zertifizierungsstelle kann es sich um den Plattformhersteller, den Plattformnutzer und\/oder einen Softwareanbieter handeln. Das Zertifikat muss nicht in einem gesch\u00fctzten Speicher vorgehalten werden, da seine Authentizit\u00e4t und Integrit\u00e4t durch die enthaltenen digitale Signatur \u03c3pk<\/sub> sichergestellt wird. Bevor die initiale Komponente E0<\/sub> die Ausf\u00fchrung an E1<\/sub>' \u00fcbergibt, \u00fcberpr\u00fcft sie die Integrit\u00e4t von E1<\/sub>'. Auch hier misst E0<\/sub> die Bin\u00e4rdateien von E1<\/sub>' und vergleicht M(E1<\/sub>') mit dem Referenzmesswert M(E1<\/sub>) von E1<\/sub>', der im Zertifikat enthalten ist. Die Echtheit des Referenzmesswerts selbst wird \u00fcberpr\u00fcft, indem das Zertifikat mit dem authentischen \u00f6ffentlichen Signaturschl\u00fcssel pk der signierenden Stelle verifiziert wird.<\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\n\t\t\t\t\t\t<\/span>\n\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t
\n \n
\n \n \n
\n \"Full\n <\/div>\n \n \n \n
\n Abbildung 5: Secure Boot mit Referenzmesswert-Zertifikaten\n <\/figcaption>\n <\/figure>\n <\/div>\n\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t

Bei der Aktualisierung einer Komponente En<\/sub> muss ein neues Zertifikat f\u00fcr die Version von En<\/sub> ausgestellt und auf der Plattform gespeichert werden. Da das Zertifikat mit demselben \u00f6ffentlichen Signaturschl\u00fcssel pk validiert werden kann, m\u00fcssen weder die Entit\u00e4t E0<\/sub> noch der gesch\u00fctzte Speicher, der pk enth\u00e4lt, aktualisiert werden. Da E0<\/sub> und pk w\u00e4hrend der Lebensdauer der Plattform selten oder gar nicht aktualisiert werden m\u00fcssen, kann ein einfacher hardwarebasierter Schutz wie ROM verwendet werden, um ihre Integrit\u00e4t und Authentizit\u00e4t zu sch\u00fctzen.<\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t

Revocation<\/h3>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t

In Secure-Boot-Systemen kann ein Widerruf (Revocation) erforderlich sein, da entweder eine Entit\u00e4t En<\/sub> nicht mehr vertrauensw\u00fcrdig ist und nicht mehr ausgef\u00fchrt werden darf, z.B. weil eine Schwachstelle in ihrem Code entdeckt wurde und eine aktualisierte Version En<\/sub>*<\/sup> ver\u00f6ffentlicht wurde, oder weil ein Signaturschl\u00fcssel, der zur Authentifizierung von Code-Zertifikaten verwendet wird, kompromittiert wurde.<\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t

Im ersten Fall muss der Referenzmesswert M(E1<\/sub>) zur\u00fcckgezogen und durch einen aktualisierten Wert M(E1<\/sub>*<\/sup>) ersetzt werden. Je nach der verwendeten Secure-Boot-Variante erfordert dies die Aktualisierung der Vorg\u00e4ngerkomponenten von E1<\/sub> mit einem aktualisierten eingebetteten Referenzmesswert (M(E1<\/sub>*<\/sup>)), die Aktualisierung der zentralen Referenzmesswertdatenbank oder die Erstellung eines neuen Zertifikats f\u00fcr M(E1<\/sub>*<\/sup>). Bei allen Varianten muss die Authentizit\u00e4t der Aktualisierungen gew\u00e4hrleistet sein.<\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t

Im zweiten Fall muss das Secure-Boot-System erfahren, dass der kompromittierte Schl\u00fcssel die Integrit\u00e4t einer Entit\u00e4t En<\/sub> oder die Authentizit\u00e4t und Integrit\u00e4t anderer Schl\u00fcssel nicht mehr gew\u00e4hrleisten kann, z. B. falls ein Public Key Infrastructure (PKI) im sicheren Boot-System verwendet wird.<\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t

In allen F\u00e4llen muss die Widerrufsinformation dem Secure-Boot-System zur Verf\u00fcgung gestellt werden. Wenn ein Ger\u00e4t nicht kompromittiert ist, kann es die aktualisierten Informationen \u00fcber das Netz abrufen, z.B. in Form einer Revokationsliste (Englisch Certificate Revocation List<\/span><\/a>; abgek\u00fcrzt CRL), um Zertifikate zu widerrufen. Ein Ger\u00e4t unter der Kontrolle eines Angreifers, z.B. ein Ger\u00e4t, auf dem der Angreifer eine Schwachstelle in einer Entit\u00e4t Ei<\/sub> ausgenutzt hat, wird die Widerrufsinformationen nicht freiwillig aktualisieren. In diesen F\u00e4llen muss die Aktualisierung erzwungen werden, z. B. k\u00f6nnen Zertifikate mit einem Verfallsdatum ausgestellt werden, das eine Aktualisierung nach Ablauf der G\u00fcltigkeitsdauer des Zertifikats erforderlich macht. Diese L\u00f6sungen setzen jedoch voraus, dass das Secure-Boot-System aktualisierte Informationen erhalten kann, etwa \u00fcber das Netzwerk. Um Angriffe wie Rollback-Angriffe zu verhindern, m\u00fcssen Ger\u00e4te bei diesem Ansatz au\u00dferdem die neuesten Widerrufsinformationen sicher speichern oder die Versionsinformationen mit einem sicheren monotonen Z\u00e4hler verwalten. Um die Aktualit\u00e4t der Widerrufsrinformationen zu gew\u00e4hrleisten, ben\u00f6tigen die Ger\u00e4te Zugang zu zuverl\u00e4ssigen Zeitinformationen.<\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>","protected":false},"excerpt":{"rendered":"

Secure Boot ist einer der wirkungsvollen Sicherheitsdienste, die von Sanctuary angeboten werden und erm\u00f6glicht es Systeme vor Rootkits und anderen Advanced Persistent Threats (APT) zu sch\u00fctzen. Dieser Artikel erkl\u00e4rt das Konzept von Secure Boot und diskutiert verschiedene Aspekte dieser Technologie.<\/p>","protected":false},"author":13,"featured_media":3921,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[17],"tags":[],"class_list":["post-3725","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-know-how"],"acf":[],"yoast_head":"\nSecurity Services: Secure Boot - SANCTUARY<\/title>\n<meta name=\"description\" content=\"Secure Boot is one of the powerful security services offered by Sanctuary, which can protect systems from rootkits and another advanced persistent threat (APT). This article explains the concept of secure boot and discusses different aspects of this technology.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/sanctuary.dev\/de\/blog\/security-services-secure-boot\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Security Services: Secure Boot - SANCTUARY\" \/>\n<meta property=\"og:description\" content=\"Secure Boot is one of the powerful security services offered by Sanctuary, which can protect systems from rootkits and another advanced persistent threat (APT). This article explains the concept of secure boot and discusses different aspects of this technology.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/sanctuary.dev\/de\/blog\/security-services-secure-boot\/\" \/>\n<meta property=\"og:site_name\" content=\"SANCTUARY\" \/>\n<meta property=\"article:published_time\" content=\"2021-12-05T15:55:56+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-06-02T17:49:21+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/sanctuary.dev\/app\/uploads\/2022\/05\/Secure_Boot_Title.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1920\" \/>\n\t<meta property=\"og:image:height\" content=\"1166\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Ferdinand Brasser\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@sanctuary_dev\" \/>\n<meta name=\"twitter:site\" content=\"@sanctuary_dev\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/sanctuary.dev\/en\/blog\/security-services-secure-boot\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/sanctuary.dev\/en\/blog\/security-services-secure-boot\/\"},\"author\":{\"name\":\"Ferdinand Brasser\",\"@id\":\"https:\/\/sanctuary.dev\/en\/#\/schema\/person\/6e4d4fb21d1c183040ed80aba8ae2c35\"},\"headline\":\"Security Services: Secure Boot\",\"datePublished\":\"2021-12-05T15:55:56+00:00\",\"dateModified\":\"2022-06-02T17:49:21+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/sanctuary.dev\/en\/blog\/security-services-secure-boot\/\"},\"wordCount\":1727,\"publisher\":{\"@id\":\"https:\/\/sanctuary.dev\/en\/#organization\"},\"image\":{\"@id\":\"https:\/\/sanctuary.dev\/en\/blog\/security-services-secure-boot\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/sanctuary.dev\/app\/uploads\/2022\/05\/Secure_Boot_Title.jpg\",\"articleSection\":[\"Know-how\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/sanctuary.dev\/en\/blog\/security-services-secure-boot\/\",\"url\":\"https:\/\/sanctuary.dev\/en\/blog\/security-services-secure-boot\/\",\"name\":\"Security Services: Secure Boot - SANCTUARY\",\"isPartOf\":{\"@id\":\"https:\/\/sanctuary.dev\/en\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/sanctuary.dev\/en\/blog\/security-services-secure-boot\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/sanctuary.dev\/en\/blog\/security-services-secure-boot\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/sanctuary.dev\/app\/uploads\/2022\/05\/Secure_Boot_Title.jpg\",\"datePublished\":\"2021-12-05T15:55:56+00:00\",\"dateModified\":\"2022-06-02T17:49:21+00:00\",\"description\":\"Secure Boot is one of the powerful security services offered by Sanctuary, which can protect systems from rootkits and another advanced persistent threat (APT). This article explains the concept of secure boot and discusses different aspects of this technology.\",\"breadcrumb\":{\"@id\":\"https:\/\/sanctuary.dev\/en\/blog\/security-services-secure-boot\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/sanctuary.dev\/en\/blog\/security-services-secure-boot\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/sanctuary.dev\/en\/blog\/security-services-secure-boot\/#primaryimage\",\"url\":\"https:\/\/sanctuary.dev\/app\/uploads\/2022\/05\/Secure_Boot_Title.jpg\",\"contentUrl\":\"https:\/\/sanctuary.dev\/app\/uploads\/2022\/05\/Secure_Boot_Title.jpg\",\"width\":1920,\"height\":1166,\"caption\":\"Car Progress Bar Loading\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/sanctuary.dev\/en\/blog\/security-services-secure-boot\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/sanctuary.dev\/en\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Security Services: Secure Boot\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/sanctuary.dev\/en\/#website\",\"url\":\"https:\/\/sanctuary.dev\/en\/\",\"name\":\"SANCTUARY\",\"description\":\"The Embedded Security Experts\",\"publisher\":{\"@id\":\"https:\/\/sanctuary.dev\/en\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/sanctuary.dev\/en\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/sanctuary.dev\/en\/#organization\",\"name\":\"SANCTUARY\",\"url\":\"https:\/\/sanctuary.dev\/en\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/sanctuary.dev\/en\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/sanctuary.dev\/app\/uploads\/2022\/07\/sanctuary_linkedin_logo_v4.png\",\"contentUrl\":\"https:\/\/sanctuary.dev\/app\/uploads\/2022\/07\/sanctuary_linkedin_logo_v4.png\",\"width\":1841,\"height\":1841,\"caption\":\"SANCTUARY\"},\"image\":{\"@id\":\"https:\/\/sanctuary.dev\/en\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/x.com\/sanctuary_dev\",\"https:\/\/www.linkedin.com\/company\/sanctuary-dev\/\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/sanctuary.dev\/en\/#\/schema\/person\/6e4d4fb21d1c183040ed80aba8ae2c35\",\"name\":\"Ferdinand Brasser\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/sanctuary.dev\/en\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/129e87ccd200ba103555eff34320ab3201115c7ab2ef80c3805880a18bfb8bf4?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/129e87ccd200ba103555eff34320ab3201115c7ab2ef80c3805880a18bfb8bf4?s=96&d=mm&r=g\",\"caption\":\"Ferdinand Brasser\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Security Services: Secure Boot - SANCTUARY","description":"Secure Boot ist einer der wirkungsvollen Sicherheitsdienste, die von Sanctuary angeboten werden und erm\u00f6glicht es Systeme vor Rootkits und anderen Advanced Persistent Threats (APT) zu sch\u00fctzen. Dieser Artikel erkl\u00e4rt das Konzept von Secure Boot und diskutiert verschiedene Aspekte dieser Technologie.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/sanctuary.dev\/de\/blog\/security-services-secure-boot\/","og_locale":"de_DE","og_type":"article","og_title":"Security Services: Secure Boot - SANCTUARY","og_description":"Secure Boot is one of the powerful security services offered by Sanctuary, which can protect systems from rootkits and another advanced persistent threat (APT). This article explains the concept of secure boot and discusses different aspects of this technology.","og_url":"https:\/\/sanctuary.dev\/de\/blog\/security-services-secure-boot\/","og_site_name":"SANCTUARY","article_published_time":"2021-12-05T15:55:56+00:00","article_modified_time":"2022-06-02T17:49:21+00:00","og_image":[{"width":1920,"height":1166,"url":"https:\/\/sanctuary.dev\/app\/uploads\/2022\/05\/Secure_Boot_Title.jpg","type":"image\/jpeg"}],"author":"Ferdinand Brasser","twitter_card":"summary_large_image","twitter_creator":"@sanctuary_dev","twitter_site":"@sanctuary_dev","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/sanctuary.dev\/en\/blog\/security-services-secure-boot\/#article","isPartOf":{"@id":"https:\/\/sanctuary.dev\/en\/blog\/security-services-secure-boot\/"},"author":{"name":"Ferdinand Brasser","@id":"https:\/\/sanctuary.dev\/en\/#\/schema\/person\/6e4d4fb21d1c183040ed80aba8ae2c35"},"headline":"Security Services: Secure Boot","datePublished":"2021-12-05T15:55:56+00:00","dateModified":"2022-06-02T17:49:21+00:00","mainEntityOfPage":{"@id":"https:\/\/sanctuary.dev\/en\/blog\/security-services-secure-boot\/"},"wordCount":1727,"publisher":{"@id":"https:\/\/sanctuary.dev\/en\/#organization"},"image":{"@id":"https:\/\/sanctuary.dev\/en\/blog\/security-services-secure-boot\/#primaryimage"},"thumbnailUrl":"https:\/\/sanctuary.dev\/app\/uploads\/2022\/05\/Secure_Boot_Title.jpg","articleSection":["Know-how"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/sanctuary.dev\/en\/blog\/security-services-secure-boot\/","url":"https:\/\/sanctuary.dev\/en\/blog\/security-services-secure-boot\/","name":"Security Services: Secure Boot - SANCTUARY","isPartOf":{"@id":"https:\/\/sanctuary.dev\/en\/#website"},"primaryImageOfPage":{"@id":"https:\/\/sanctuary.dev\/en\/blog\/security-services-secure-boot\/#primaryimage"},"image":{"@id":"https:\/\/sanctuary.dev\/en\/blog\/security-services-secure-boot\/#primaryimage"},"thumbnailUrl":"https:\/\/sanctuary.dev\/app\/uploads\/2022\/05\/Secure_Boot_Title.jpg","datePublished":"2021-12-05T15:55:56+00:00","dateModified":"2022-06-02T17:49:21+00:00","description":"Secure Boot ist einer der wirkungsvollen Sicherheitsdienste, die von Sanctuary angeboten werden und erm\u00f6glicht es Systeme vor Rootkits und anderen Advanced Persistent Threats (APT) zu sch\u00fctzen. Dieser Artikel erkl\u00e4rt das Konzept von Secure Boot und diskutiert verschiedene Aspekte dieser Technologie.","breadcrumb":{"@id":"https:\/\/sanctuary.dev\/en\/blog\/security-services-secure-boot\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/sanctuary.dev\/en\/blog\/security-services-secure-boot\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/sanctuary.dev\/en\/blog\/security-services-secure-boot\/#primaryimage","url":"https:\/\/sanctuary.dev\/app\/uploads\/2022\/05\/Secure_Boot_Title.jpg","contentUrl":"https:\/\/sanctuary.dev\/app\/uploads\/2022\/05\/Secure_Boot_Title.jpg","width":1920,"height":1166,"caption":"Car Progress Bar Loading"},{"@type":"BreadcrumbList","@id":"https:\/\/sanctuary.dev\/en\/blog\/security-services-secure-boot\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/sanctuary.dev\/en\/"},{"@type":"ListItem","position":2,"name":"Security Services: Secure Boot"}]},{"@type":"WebSite","@id":"https:\/\/sanctuary.dev\/en\/#website","url":"https:\/\/sanctuary.dev\/en\/","name":"SANCTUARY","description":"The Embedded Security Experts","publisher":{"@id":"https:\/\/sanctuary.dev\/en\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/sanctuary.dev\/en\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/sanctuary.dev\/en\/#organization","name":"SANCTUARY","url":"https:\/\/sanctuary.dev\/en\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/sanctuary.dev\/en\/#\/schema\/logo\/image\/","url":"https:\/\/sanctuary.dev\/app\/uploads\/2022\/07\/sanctuary_linkedin_logo_v4.png","contentUrl":"https:\/\/sanctuary.dev\/app\/uploads\/2022\/07\/sanctuary_linkedin_logo_v4.png","width":1841,"height":1841,"caption":"SANCTUARY"},"image":{"@id":"https:\/\/sanctuary.dev\/en\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/x.com\/sanctuary_dev","https:\/\/www.linkedin.com\/company\/sanctuary-dev\/"]},{"@type":"Person","@id":"https:\/\/sanctuary.dev\/en\/#\/schema\/person\/6e4d4fb21d1c183040ed80aba8ae2c35","name":"Ferdinand Brasser","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/sanctuary.dev\/en\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/129e87ccd200ba103555eff34320ab3201115c7ab2ef80c3805880a18bfb8bf4?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/129e87ccd200ba103555eff34320ab3201115c7ab2ef80c3805880a18bfb8bf4?s=96&d=mm&r=g","caption":"Ferdinand Brasser"}}]}},"_links":{"self":[{"href":"https:\/\/sanctuary.dev\/de\/wp-json\/wp\/v2\/posts\/3725","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sanctuary.dev\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sanctuary.dev\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sanctuary.dev\/de\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/sanctuary.dev\/de\/wp-json\/wp\/v2\/comments?post=3725"}],"version-history":[{"count":133,"href":"https:\/\/sanctuary.dev\/de\/wp-json\/wp\/v2\/posts\/3725\/revisions"}],"predecessor-version":[{"id":3939,"href":"https:\/\/sanctuary.dev\/de\/wp-json\/wp\/v2\/posts\/3725\/revisions\/3939"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sanctuary.dev\/de\/wp-json\/wp\/v2\/media\/3921"}],"wp:attachment":[{"href":"https:\/\/sanctuary.dev\/de\/wp-json\/wp\/v2\/media?parent=3725"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sanctuary.dev\/de\/wp-json\/wp\/v2\/categories?post=3725"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sanctuary.dev\/de\/wp-json\/wp\/v2\/tags?post=3725"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}