ARM kündigt Firmware und Pläne für sichere IoT-Geräte an

Im Vorfeld der TechCon 2017 hat ARM mit der Platform Security Architecture (PSA) ein Konzept vorgestellt, Geräte für das Internet der Dinge (IoT) sicherer zu machen. Der britische Chip-Designer setzt dabei auf einen breiten, offenen Ansatz und hat auch schon eine große Zahl namhafter und wichtiger Anbieter als Teilnehmer gewonnen. Open-Source-Code, der helfen soll, die Geräte durch Verschlüsselung der Kommunikation und die vom Hersteller angestoßene Verteilung von Sicherheits-Updates weniger angreifbar zu machen, soll bereits Anfang 2018 veröffentlicht werden.

Mit Platform Security Architecture (PSA) soll ein gemeinsames, branchenweites Rahmenwerk für Entwickler, Hardware- und Chip-Lieferanten geschaffen werden. Ziel ist es vor allem, einfache, auf einem System-on-a-Chip (SoC) auf Grundlage eines ARM-Cortex-Prozessors basierende Geräte sicherer zu machen. Für sie soll PSA Sicherheit auf Hardware-Ebene bieten. Damit sollen zum Beispiel Angriffe wie mit dem Mirai-Botnet und seinen Nachfolgern unterbunden werden.

Das PSA-Framework deckt grundlegende Security-Anforderungen im Bereich IoT ab. Neben Spezifikationen für die Architektur von Hardware und Firmware gehört dazu auch Source Code für die Firmware, der sicherstellen soll, dass höhere Sicherheitsstandards eingehalten werden. Zusätzlich umfasst PSA Richtlinien, wie sich Geräte sicher identifizieren lassen und wie sie sicher mit Updates versorgt werden können. Wesentliche Grundlage dafür ist eine zertifikatsbasierende Authentifizierung, die bisherige Anmeldung mit Passwort ablösen soll. Um Missbrauch zu erschweren will ARM zudem auch den Boot-Prozess durch eine Folge überprüfbarer, vertrauenswürdiger Schritte sicherer machen.

Bereits zu Beginn kann Platform Security Architecture (PSA) auf eine Vielzahl von Partnern verweisen. (Grafik: ARM)

Die für 2018 angekündigte Open-Source-Firmware (Trusted Firmware-M) wird letztendlich eine Referenzimplementierung für die Platform Security Architecture von ARM sein. Sie macht dann vor, wie sich Geräte zuverlässig identifizieren, mit Sicherheits-Updates versorgen und sich gewährleisten lässt, dass das Betriebssystem weder durch Hacker noch Malware manipuliert wurde. Hersteller von IoT-Produkten und anderen vernetzten Geräten mit Prozessoren aus ARM-Basis sollen dann nachdrücklich dazu ermuntert werden, den Vorgaben der Referenzarchitektur zu entsprechen.

Breite Unterstützung für Platform Security Architecture (PSA)

Der Ansatz von ARM klingt auch deshalb vielversprechend, weil ihn bereits zu Beginn viele relevante Firmen aus unterschiedlichen Bereichen unterstützen. Neben Chip-Herstellern wie Microchip, NXP, Renesas und ST gehören dazu im Bereich Software auch Linaro und die Siemens-Sparte Mentor. Außerdem sind mit BT, Vodafone und Sprint wichtige Netzbetreiber und mit Cisco der wichtigste Netzwerkausrüster an Bord.

Mehr zum Thema

IoT: Eine neue Standard-Welt entsteht

Im Bereich IoT gibt es zahlreiche Initiativen und Konsortien, bislang laufen diese Bestrebungen jedoch überwiegend parallel nebeneinander her. Doch damit dies alles überhaupt funktionieren kann, braucht man neben neuen Produkten auch neue Standards – insbesondere für die Kommunikation der Geräte untereinander und für die Sicherheit. silicon.de gibt einen Überblick.

Von den größeren Security-Anbietern macht bisher nur Symantec mit, dafür sind noch einige Spezialisten dabei. Andere müssen wohl noch abwägen, inwieweit sie sich durch eine Teilnahme einen Teil ihrer Daseinsberechtigung nehmen würden oder inwieweit sie die Bemühungen in ihre Angebote integrieren können. Bei den für IoT-Projekte nahezu unverzichtbaren Cloud-Anbietern bestehen solche Bedenken nicht. Sowohl AWS als auch Microsoft mit Azure und Google mit seiner Google Cloud Platform sind dabei und auch Alibaba und Baidu engagieren sich.

Die angekündigte Firmware unterstützt natürlich auch das Arm-eigene Mbed, ist aber grundsätzlich Betriebssystem-unabhängig. Zuerst verfügbar sein soll sie für die IoT-Mikrokontroller der Reihe ARMv8-M, bei denen sie auf das TrustZone genannte Security-Konzept aufbauen kann.

ARMv7-M und ältere Mikrokontroller werden die neuen Funktionen wohl nicht nutzen könne. Für sie lassen sie sich wahrscheinlich aber im Laufe der Zeit über Mbed nachrüsten. Alternativ können Hersteller ihre eigene, den Spezifikationen entsprechende Firmware schreiben.

Aber auch wenn die Firmware dann zur Verfügung steht, müssen die Geräte-Hersteller mit ihrer Software doch deren Funktionen nutzen. Zum Beispiel bei der Authentifizierung mit Zertifikaten bedeutete das auch für die einen erheblichen Mehraufwand gegenüber der bisherigen Praxis der einfachen Passwortvergabe. Das bringt auch höhere Kosten mit sich. Gerade in Bereichen, in denen Kosten eine sehr große Rolle spielen, wird daher womöglich auch künftig darauf verzichtet.

Loading ...
Redaktion

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

1 Tag ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

2 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

3 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

3 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

3 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

4 Tagen ago