Florian Maier und Jacek Varky

Lesezeit: 5 Minuten

TalkAbout

Intel SGX und dessen Relevanz für Blockchain

Das so genannte „Trusted Computing“ sehen viele Experten als zukünftigen Dreh- & Angelpunkt für Vertrauensbeziehungen in IT-Architekturen. Die Begriffe „Intel SGX“ für Software Guard Extensions und „TEE“ für Trusted Execution Environment fallen auch im Blockchain Umfeld immer öfter. In unserem heutigen Youtube Video stellen wir zunächst die wichtigsten Informationen vor und diskutieren anschließend mögliche DLT…

TalkAbout

Übersicht

  2. Was ist Trusted Computing?
  3. SGX & Tee
  4. Die sechs Konzepte für TEE
  5. Anwendungsfälle
  6. Angriffe
  7. Fazit

Teilen

Das so genannte „Trusted Computing“ sehen viele Experten als zukünftigen Dreh- & Angelpunkt für Vertrauensbeziehungen in IT-Architekturen. Die Begriffe „Intel SGX“ für Software Guard Extensions und „TEE“ für Trusted Execution Environment fallen auch im Blockchain Umfeld immer öfter. In unserem heutigen Youtube Video stellen wir zunächst die wichtigsten Informationen vor und diskutieren anschließend mögliche DLT Anwendungsfälle. Ein kritischer Blick auf die damit verbundenen Herausforderungen ist natürlich auch mit dabei. 

Nachfolgend möchten wir kurz die wichtigsten Begriffe aus dem Themenbereich „Trusted Computing“ vorstellen.

Was ist Trusted Computing?

Trusted Computing (oder kurz TC) erlaubt die Nutzung der Hardware Dritter mit der Gewissheit über die korrekte Ausführung des Codes. Für das DLT Umfeld bietet sich der Einsatz zur Verbesserung der Skalierung und Sicherheit an.

Vorangetrieben wird das Thema von der Trusted Computing Group. Dabei handelt es sich um eine von der Industrie betriebene Standardisierungs-Organisation die offene Standards für Trusted-Computing Platformen zum Ziel hat. Prominente Mitglieder sind Unternehmen wie Microsoft, Cisco, Dell, Hewlett Packard.

SGX & Tee

Die als Intel SGX bezeichnete Komponente ist ein kleiner Bereich in der CPU, der so geschützt ist, dass nur die CPU selber darauf zugreifen kann. Weder das Betriebssystem, noch Hypervisor oder andere privilegierte Systeme sind in der Lage, dort Daten zu lesen.

Abbildung 1 SGX Enclave, geschützt durch Eingriffe des OS, VMM, …

Die sechs Konzepte für TEE

Um als vertrauenswürdig zu gelten, müssen gemäß der Trusted Computing Group diese Punkte erfüllt sein:

  1. Endorsement key
  2. Secure input and output
  3. Memory curtaining / protected execution
  4. Sealed storage
  5. Remote Attestation
  6. Trusted Third Party  

Mehr Informationen zu den einzelnen Konzepte gibt es im Video oder aber hier bei Wikipedia.

Anwendungsfälle

Verschiedene Projekte setzen bereits auf SGX/TEE zur Abbildung von neuen Anwendungsfällen. Auf der Devcon4 in Prag haben die folgenden 4 Projekte den Einsatz von SGX/TEE in ihren Projekten angekündigt: 

Angriffe

Wie jede Technologie ist auch Trusted Computing nicht vor Sicherheitslücken gefeit. Engagierte Hacker nehmen solche Herausforderungen immer gerne an. Somit gibt es bereits die ersten erfolgreichen Angriffe zu verzeichnen. Ziel dieser Angriffe ist die sogenannte Enklave in der CPU um an sensible Informationen zu gelangen.

So konnten sich Forscher mit dem „Foreshadow-NG“ getauften Angriff Zugang zur SGX Enklave verschaffen und Daten auslesen. Details gibt es in dieser pdf-Datei). Ein Papier mit der Bezeichnung „When-Good-Turns-Evil“ beschreibt die Kompromittierung eines mittels SGX geschützten, privaten Schlüssels zu einem Bitcoin Wallet; mit der Konsequenz, dass diese Bitcoins dann weg wären. Mehr in diesem Artikel.

Fazit

Die Initiative der Hersteller vor allem auch die Hardware sicherer zu gestalten geht unseres Erachtens in die richtige Richtung. Am Ende bleibt aber dann doch eine Instanz, der man vertrauen muss, in dem Fall z.B. Intel. In der Branche gibt es hierzu allerdings auch das Mantra: „Wenn man Intel nicht vertrauen kann, wem kann man dann vertrauen?“. Ein ziemlicher Vertrauensvorschuss für ein US Unternehmen. Am Ende bleibt, dass absolute Sicherheit wohl nie erreicht werden wird, man aber den Angriffsvektor maximal erschweren kann. Für Blockchain Netzwerke bietet SGX neue Ansätze in den Bereichen Skalierung und Sicherheit.

Über den Autor

Florian Maier

IT-Architekt (Bereich ISS)

Florian Maier ist seit September 2016 bei MaibornWolff. Seit April 2022 als Architekt im Bereich ISS. Vorher hat er DLT Projekte mit Kunden konzipiert und implementiert. Er liebt die Vielfalt der Technologien, Methoden und Gestaltungsmöglichkeiten die ihm im Alltag begegnen. In der Vergangenheit hielt er viele Vorträge & Workshops. Spannende Projekte mit Kunden, KollegInnen und Kollegen aus der ganzen Welt sind das “i-Tüpfelchen”. Florian war bereits in sehr jungen Jahren klar, als er mit 5 den ersten IBM PC mit seinem Vater teilen durfte, dass IT zu seinem Job werden würde. Er lebt Open Source und spaziert in seiner Freizeit gerne durch den Münchner Olympiapark oder verbringt viel Zeit mit der Familie und Freunden.

Weiterlesen

Mehr zum Thema

  • TalkAbout

    Embedded Engineering für Smart Devices

    Embedded Engineering oder wie wird ein Gerät schlau? Matthias Gasser, Bereichsleiter Smart Devices, und Evandro Caxala, Senior Software Engineer, erklären, wie sich die Arbeit mit Laborgeräten vom klassischen Software Engineering unterscheidet.

  • TalkAbout

    UX Trendstorming Workshop mit KUKA

    Wie schaut die User Experience (UX) der Zukunft aus? Welche Trends bringen Robotersysteme voran? Antworten erschloss sich das UX-Team von KUKA in unserem Trendstorming Workshop.