RPM- Rusted Plattform Module

Hintergrund

Trusted Computing und die zugrunde liegende Kerntechnologie, das Trusted Platform Module (TPM), wurden vor etwa 20 Jahren eingeführt. Ein TPM ist ein spezieller Chip auf der Hauptplatine eines Computers, der das Betriebssystem dabei unterstützt, fortschrittliche Sicherheitsmaßnahmen umzusetzen und fest im System zu verankern. Derzeit machen allerdings nur wenige Anwendungen von den Möglichkeiten Gebrauch, die ein TPM bietet. Mit der Einführung von Windows 11 ändert sich das grundlegend, denn die neue Version macht TPM v2 zu einer Pflichtkomponente auf alle gängigen PCs.

Der TCG Software Stack (TSS), der Standardcode mit dem mit einem TPM interagiert werden kann, ist üblicherweise in der Programmiersprache C geschrieben. Außerdem gibt es eine offizielle Open-Source-Implementierung. Diese Implementierung ist jedoch umständlich zu bedienen und daher für die meisten Anwendungen keine praktikable Lösung. Alternative Lösungen nutzen zumeist Wrapper, über die auf das C basierte TSS mithilfe von Foreign Function Interfaces (FFI) zugegriffen wird. Das sind sprachspezifische Typen und Funktionen, welche die Bedienung erleichtern.

Ziele

Dieses Projekt erprobt und entwickelt einen Prototyp eines Frameworks, das die Funktionalität des TCG Software Stack (TSS) nachbildet und es Anwendungen erlaubt mit einem TPM 2.0 zu interagieren. Anders als bestehende Ansätze wird eine vollständige Implementierung in Rust angestrebt —eine Programmiersprache, die robusteren Code und mehr Sicherheit in der Speicherverwaltung als C bietet.

Die Ergebnisse des Projekts werden als Open-Source-Projekt frei zur Verfügung gestellt, da das Projektteam es für essenziell hält, dass eine zentrale Sicherheitskomponente wie ein TSS-Framework offen zugänglich ist – sowohl für akademische Studien als auch für die öffentliche Nutzung. Nur so können Lehre, Forschung und die Community davon profitieren und der Weg für umfassende Weiterentwicklungen geebnet werden.

Ergebnis

Das Projekt erweitert den Wissensstand zu TPM 2.0. Da jeder Rechner, der unter Windows-11 läuft, TPM nutzt, sind Erfahrungen im Umgang damit von Vorteil. Das gewonnene Wissen hilft zudem, Studierenden besseren Einblick in diese Technologie und den Möglichkeiten, die sie bietet, zu geben.

Fördergeber

Sie wollen mehr wissen? Fragen Sie nach!

FH-Prof. Dipl.-Ing. Dr. Martin Pirker Bakk.
Senior Researcher Institut für IT Sicherheitsforschung
Department Informatik und Security
Arbeitsplatz: B - Campus-Platz 1
T: +43/2742/313 228 690
M: +43/676/847 228 690
Projektleitung
Finanzierung
NLnet Foundation/ NGI Zero Commons Fund
Laufzeit
01.03.2025 – 28.02.2026
Projektstatus
laufend
Beteiligte Institute, Gruppen und Zentren
Forschungsgruppe Secure Societies
Institut für IT Sicherheitsforschung