News
Artikel und Präsentationen
Aktuelles
AMD-Roadmaps
Gerüchte
Intern
Pressemitteilungen
Webwatches
Alte Inhalte
News einsenden
Foren
Neue Beiträge
Foren durchsuchen
Aktuelles
Neue Beiträge
Neue Downloads
Letzte Aktivität
Downloads
Aktuellste Rezensionen
Downloads suchen
Mitglieder
Registrierte Mitglieder
Zurzeit aktive Besucher
Hardware-Datenbank
Mainboards
DC-Wiki
Letzte Änderungen
Alle Artikel
Zufällige Seite
Anmelden
Registrieren
Aktuelles
Suche
Suche
Sortieren nach
Relevanz
Datum
Nur Titel durchsuchen
Von:
Neue Beiträge
Foren durchsuchen
Menü
Anmelden
Registrieren
App installieren
Installieren
Foren
News und Artikel
Kommentare
AMD vertieft Zusammenarbeit mit ARM und übernimmt 2013 deren TPM-Lösung Trustzone für die Kabini-APU und für alle zukünftigen Designs ab 2014
JavaScript ist deaktiviert. Für eine bessere Darstellung aktiviere bitte JavaScript in deinem Browser, bevor du fortfährst.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder ein
alternativer Browser
verwenden.
Auf Thema antworten
Nachricht
<blockquote data-quote="Opteron" data-source="post: 4627016" data-attributes="member: 9775"><p><div class="newsfloatleft"><a href="http://www.planet3dnow.de/cgi-bin/newspub/viewnews.cgi?id=1339667038"><img src="http://www.planet3dnow.de/photoplog/images/54308/1_AMD-Logo.png" border="0" alt="AMD-Logo"></a></div><a href="http://www.planet3dnow.de/cgi-bin/newspub/viewnews.cgi?id=1339584790">Wie wir gestern erst berichteten übernimmt ARM AMDs Prozessorschnittstellen</a>, die diese im Rahmen der HSA-Allianz freigegeben haben. Nun scheint dieser Technologieaustausch aber keine Einbahnstraße zu sein. AMD gab heute bekannt, dass sie ihrerseits ARMs Sicherheitserweiterung "Trustzone" übernehmen. Diese ist bereits seit langem am Markt etabliert und kann bis aufs Jahr 2004 zurückverfolgt werden. Dabei handelt es sich um ein Technik die einen geschützten Datenaustausch z.B. zu DRM-Zwecken, sicherem Bezahlen im Internet, oder internet-basierte Wahlen ermöglichen.</p><p></p><p>Erste Hinweise darauf gab es zum Finanzanalysten-Tag Anfang Februar, auf dem für zukünftige Prozessoren bereits ganz allgemein die Technologie-Integration von Drittanbietern genannt wurde.</p><p></p><p><center><img src="http://www.planet3dnow.de/photoplog/file.php?n=20690&w=l"></center></p><p></p><p><b>Grundlegendes</b></p><p></p><p>Trustzone kennt zwei Betriebsmodi, die sogenannte "normale Welt" (normal world), auch rich execution environment (REE) genannt und die "sichere Welt" (secure world), auch trusted execution environment (TEE) genannt. Zuerst ein Übersichtsschema für den Normalleser</p><p></p><p><center><img src="http://www.planet3dnow.de/photoplog/file.php?n=20692&w=l"></center></p><p></p><p>und dann noch ein etwas detaillierteres Schema für den besser informierten Leser:</p><p></p><p><center><img src="http://www.planet3dnow.de/photoplog/file.php?n=20696&w=o"></center></p><p></p><p>Aufgrund der beiden Betriebsmodi, die auf einem einzigen Kern laufen, könnte man zu Vergleichen mit Intels Hyperthreading verführt sein, jedoch laufen keine zwei Threads parallel bzw. gleichzeitig, sondern nur einer, wobei die beiden Modi durch einen einfach Kontext-Wechsel gewechselt werden. Die Ähnlichkeit besteht also eher mit einem Einzelkern-Prozessor, auf dem durch Multitasking scheinbar mehrere Applikationen wie z.B. Webbrowser, Internetradio und sonstige Anwendungsprogramme gleichzeitig laufen.</p><p></p><p><b>Übersicht aller notwendigen Voraussetzungen</b></p><p>Im folgenden Bild sieht man die Bedingungen, die erfüllt werden müssen, um Trustzone zu implementieren:</p><p></p><p><center><img src="http://www.planet3dnow.de/photoplog/file.php?n=20693&w=l"></center></p><p></p><p>Man beachte v.a. die "Trustzone Software", dabei handelt es sich um ein geschlossenes Betriebssystem, <a href="http://www.arm.com/products/secure-services/secure-os-partners/index.php" target="b">von denen es im Moment zwei gibt</a>. Eines ist "Mobicore" des in München residierenden Herstellers <a href="http://www.gi-de.com/en/trends_and_insights/mobicore/mobicore_1/mobicore.jsp" target="b">Giesecke & Devrient</a> (bekannt durch das Drucken diverser Banknoten), das andere ist das <a href="http://www.tl-mobility.com/spip.php?article252" target="b">"Trusted Execution Environment" der niederländischen Firma Trusted Logic Mobility / Gemalto. </a></p><p></p><p>Laut ARM kommt man so einfach in drei Schritten zum TEE-System:</p><p><center><img src="http://www.planet3dnow.de/photoplog/file.php?n=20694&w=o"></center></p><p></p><p></p><p><b>Integration der Technik</b></p><p>Man könnte nun vermuten, dass AMD seine x86-Kerne entsprechend nachrüstet, allerdings wäre dies ein tiefer Eingriff in die Architektur. Deswegen geht AMD den einfacheren Weg und integriert ganz simpel einen kompletten <a href="http://www.arm.com/products/processors/cortex-a/cortex-a5.php" target="b">ARM-Cortex-A5 -Prozessor</a>. Diese CPU ist vergleichsweise winzig, in einer früheren Präsentation gibt ARM die Die-Größe ohne L2-Cache und in einem 40nm Prozess mit nicht einmal 1 mm² an:</p><p></p><p><center><img src="http://www.planet3dnow.de/photoplog/file.php?n=20691&w=l"></center></p><p></p><p>Die "Normalwelt" aus dem zweiten Bild oben wird also von den üblichen x86-Kernen und die sichere Welt nur aus dem ARM-A5-Kern bestehen.</p><p></p><p>In der Frage- und Antwort-Runde des gestrigen ADFS-Tages gab AMD auch bekannt, dass der ARM-Prozessor exklusiv als Sicherheits-Coprozessor genutzt werden wird. Der Betrieb mit normalen ARM-Code oder Programmen ist also nicht möglich.</p><p></p><p><b>Marktlage</b></p><p>AMDs Mitbewerber <a href="http://ipt.intel.com/welcome.aspx" target="b">Intel hat bereits mit der Sandy-Bridge Generation eine vergleichbare Lösung Namens IPT</a> (Identity Protection Technology), und konnte bereits namhafte Kunden in Form des Steam-Portals und Master-Card gewinnen. Allerdings ist der Verbreitungsgrad von Sandy-Bridge-Hardware im Vergleich zu den Trustzone-fähigen ARM-CPUs vergleichsweise klein. Somit hat die AMD/ARM-Lösung einen klaren Verbreitungsvorteil. </p><p></p><p><b>Fahrplan</b></p><p>In der bereits erwähnten Frage- und Antwortrunde wurde auch das Geheimnis gelüftet, welche APU ab 2013 als erstes mit der ARM-Technologie ausgeliefert wird. Es handel sich dabei um den low-end Zacate-Nachfolger Kabini, der laut AMD-Mitarbeiter spät in 2013 kommen soll. Grund hierfür dürfte sein, dass Kabini wie die ARM-Cores auf computergestützten Layouts basieren. Vereinfacht gesagt füttert man einen Layoutcomputer einfach mit den zusätzlichen ARM-Daten und dieser entwirft dann den Bauplan für das komplette SoC. Ab 2014 will AMD das komplette Produkt-Portfolio umgestellt haben.</p><p>Zusätzlich wurde noch auf zwei morgige Vorträge verwiesen. Falls dort noch weitere Inforationen auftauchen sollten, werden wir diese Meldung aktualisieren.</p><p></p><p><b>Problematisches</b></p><p>Die offene Frage bei der ganzen Sache ist, inwieweit der Benutzer die Kontrolle über seinen Rechner behält. Im schlimmsten Fall - nämlich dann, wenn die angeblich sichere Lösung doch geknackt wird - haben Unbekannte über den vermeintlich sicheren ARM-Prozessor schnell Zugriff aufs gesamte Computersystem. Denkbar wäre aber auch ein erlaubter Zugriff, z.B. von Geheimdiensten etc. über Backdoors. Lesenswert in diesem Zusammenhang ist der entsprechende Artikel bei unseren Kollegen von 3DCenter:</p><p><a href="http://www.3dcenter.org/artikel/trusted-computing-reloaded-intels-manageability-engine" target="b">Trusted Computing reloaded: Intels Manageability Engine (Deutsch)</a></p><p></p><p><b>Windows 8</b></p><p>Mit ein Grund für AMDs ARM-Lizenz dürfte Windows 8 sein. Nachdem schon lange bekannt ist, dass das nächste Windows erstmals auch zu ARM-Geräten kompatibel ist, unterstützt es von Haus aus auch ARMs Trustzone-Erweiterung. Bei Microsoft gibt es diesbezüglich ein Demo zu sehen - ironischerweise läuft es auf einem ARM-SoC von Nvidia (ab Minute ~30):</p><p><a href="http://channel9.msdn.com/Events/BUILD/BUILD2011/HW-462T" target="b">Building hardware-based security with a Trusted Platform Module (TPM)</a></p><p></p><p><a href="http://www.heise.de/ct/artikel/Logo-Korsett-1421527.html" target="b">Heise berichtet im Zusammenhang</a> mit zukünftigen ARM-Tablets auch von erzwungenen Softwarevorgaben. So wäre es nicht erlaubt, Linux auf entsprechenden Geräten zu installieren. Ob dies nun auch für zukünftige AMD-ARM Hybride gilt, bleibt abzuwarten.</p><p></p><p><b>Fazit</b></p><p>Hurra, TPM gibts jetzt auch für AMD, ARM sei Dank - nein, leider nicht. Viele unbedarfte Bürger werden sich zwar über Trustzone freuen, da es einige komfortable Dienstleistungen erlaubt und z.B. bei Bankgeschäften zusätzliche Sicherheit bestimmt nicht verkehrt ist. Informierten Zeitgenossen könnte die sogenannte Sicherheit aber ziemlich schnell sauer aufstoßen und in Nutzer-Gängelung ausarten. Wer sich einen neues Tablet-PC kauft, hat dafür bezahlt und kann damit machen was er will - sollte man meinen. Leider nein, schlimmstenfalls kann ein Hersteller mit Trustzone noch weitere Schranken aufbauen, und z.B. die Softwarewahl auf bestimmte, teuere Programme einschränken. Dies ermöglicht z.B. Geschäftsmodelle ähnlich denen von Spielkonsolen. Die Hardware wird relativ billig unter Wert verkauft und über den herstellereigenen Spiele-Shop wird abkassiert. </p><p></p><p>Insgesamt ist der Anwendernutzen somit fraglich, das Risiko einer "Verschlimmbesserung" steht im Raum. Bleibt zu hoffen, dass man Trustzone wenigstens deaktivieren kann. </p><p></p><p><b>Quellen:</b><ul><li><a href="http://www.arm.com/files/pdf/Tech_seminar_TrustZone_v7_PUBLIC.pdf" target="b">ARM PDF zu Trustzone</a></li><li><a href="http://www.planet3dnow.de/vbulletin/showthread.php?t=405807">AMD Pressemitteilung</a></li><li><a href="http://www.globalplatform.org/documents/GlobalPlatform_TEE_White_Paper_Feb2011.pdf" target="b">TEE White Paper</a></li><li><a href="http://www.globalplatform.org/specificationdownload.asp?id=7762" target="b">TEE Internal Spec.</a></li><li><a href="http://www.globalplatform.org/specificationdownload.asp?id=7763" target="b">TEE Systemarchitektur</a></li></ul></p><p></p><p><b>Links zum Thema:</b><ul><li><a href="http://blogs.arm.com/smart-connected-devices/740-arm-amd-partner-on-security-promote-client-to-cloud-ecosystem/" target="b">ARM-Blog-Eintrag</a></li><li><a href="http://www.globalplatform.org/specificationdownload.asp?id=7763" target="b"> Systemarchitektur - PDF</a></li><li><a href="http://www.heise.de/ct/meldung/Windows-8-Trusted-Platform-Module-als-virtuelle-SmartCard-1347604.html" target="b">heise: Windows 8: Trusted Platform Module als virtuelle SmartCard</a></li><li><a href="http://www.heise.de/ct/artikel/Logo-Korsett-1421527.htmll" target="b">heise: Hardware-Vorgaben für Systeme mit vorinstalliertem Windows 8</a></li></ul></p></blockquote><p></p>
[QUOTE="Opteron, post: 4627016, member: 9775"] <div class="newsfloatleft"><a href="http://www.planet3dnow.de/cgi-bin/newspub/viewnews.cgi?id=1339667038"><img src="http://www.planet3dnow.de/photoplog/images/54308/1_AMD-Logo.png" border="0" alt="AMD-Logo"></a></div><a href="http://www.planet3dnow.de/cgi-bin/newspub/viewnews.cgi?id=1339584790">Wie wir gestern erst berichteten übernimmt ARM AMDs Prozessorschnittstellen</a>, die diese im Rahmen der HSA-Allianz freigegeben haben. Nun scheint dieser Technologieaustausch aber keine Einbahnstraße zu sein. AMD gab heute bekannt, dass sie ihrerseits ARMs Sicherheitserweiterung "Trustzone" übernehmen. Diese ist bereits seit langem am Markt etabliert und kann bis aufs Jahr 2004 zurückverfolgt werden. Dabei handelt es sich um ein Technik die einen geschützten Datenaustausch z.B. zu DRM-Zwecken, sicherem Bezahlen im Internet, oder internet-basierte Wahlen ermöglichen. Erste Hinweise darauf gab es zum Finanzanalysten-Tag Anfang Februar, auf dem für zukünftige Prozessoren bereits ganz allgemein die Technologie-Integration von Drittanbietern genannt wurde. <center><img src="http://www.planet3dnow.de/photoplog/file.php?n=20690&w=l"></center> <b>Grundlegendes</b> Trustzone kennt zwei Betriebsmodi, die sogenannte "normale Welt" (normal world), auch rich execution environment (REE) genannt und die "sichere Welt" (secure world), auch trusted execution environment (TEE) genannt. Zuerst ein Übersichtsschema für den Normalleser <center><img src="http://www.planet3dnow.de/photoplog/file.php?n=20692&w=l"></center> und dann noch ein etwas detaillierteres Schema für den besser informierten Leser: <center><img src="http://www.planet3dnow.de/photoplog/file.php?n=20696&w=o"></center> Aufgrund der beiden Betriebsmodi, die auf einem einzigen Kern laufen, könnte man zu Vergleichen mit Intels Hyperthreading verführt sein, jedoch laufen keine zwei Threads parallel bzw. gleichzeitig, sondern nur einer, wobei die beiden Modi durch einen einfach Kontext-Wechsel gewechselt werden. Die Ähnlichkeit besteht also eher mit einem Einzelkern-Prozessor, auf dem durch Multitasking scheinbar mehrere Applikationen wie z.B. Webbrowser, Internetradio und sonstige Anwendungsprogramme gleichzeitig laufen. <b>Übersicht aller notwendigen Voraussetzungen</b> Im folgenden Bild sieht man die Bedingungen, die erfüllt werden müssen, um Trustzone zu implementieren: <center><img src="http://www.planet3dnow.de/photoplog/file.php?n=20693&w=l"></center> Man beachte v.a. die "Trustzone Software", dabei handelt es sich um ein geschlossenes Betriebssystem, <a href="http://www.arm.com/products/secure-services/secure-os-partners/index.php" target="b">von denen es im Moment zwei gibt</a>. Eines ist "Mobicore" des in München residierenden Herstellers <a href="http://www.gi-de.com/en/trends_and_insights/mobicore/mobicore_1/mobicore.jsp" target="b">Giesecke & Devrient</a> (bekannt durch das Drucken diverser Banknoten), das andere ist das <a href="http://www.tl-mobility.com/spip.php?article252" target="b">"Trusted Execution Environment" der niederländischen Firma Trusted Logic Mobility / Gemalto. </a> Laut ARM kommt man so einfach in drei Schritten zum TEE-System: <center><img src="http://www.planet3dnow.de/photoplog/file.php?n=20694&w=o"></center> <b>Integration der Technik</b> Man könnte nun vermuten, dass AMD seine x86-Kerne entsprechend nachrüstet, allerdings wäre dies ein tiefer Eingriff in die Architektur. Deswegen geht AMD den einfacheren Weg und integriert ganz simpel einen kompletten <a href="http://www.arm.com/products/processors/cortex-a/cortex-a5.php" target="b">ARM-Cortex-A5 -Prozessor</a>. Diese CPU ist vergleichsweise winzig, in einer früheren Präsentation gibt ARM die Die-Größe ohne L2-Cache und in einem 40nm Prozess mit nicht einmal 1 mm² an: <center><img src="http://www.planet3dnow.de/photoplog/file.php?n=20691&w=l"></center> Die "Normalwelt" aus dem zweiten Bild oben wird also von den üblichen x86-Kernen und die sichere Welt nur aus dem ARM-A5-Kern bestehen. In der Frage- und Antwort-Runde des gestrigen ADFS-Tages gab AMD auch bekannt, dass der ARM-Prozessor exklusiv als Sicherheits-Coprozessor genutzt werden wird. Der Betrieb mit normalen ARM-Code oder Programmen ist also nicht möglich. <b>Marktlage</b> AMDs Mitbewerber <a href="http://ipt.intel.com/welcome.aspx" target="b">Intel hat bereits mit der Sandy-Bridge Generation eine vergleichbare Lösung Namens IPT</a> (Identity Protection Technology), und konnte bereits namhafte Kunden in Form des Steam-Portals und Master-Card gewinnen. Allerdings ist der Verbreitungsgrad von Sandy-Bridge-Hardware im Vergleich zu den Trustzone-fähigen ARM-CPUs vergleichsweise klein. Somit hat die AMD/ARM-Lösung einen klaren Verbreitungsvorteil. <b>Fahrplan</b> In der bereits erwähnten Frage- und Antwortrunde wurde auch das Geheimnis gelüftet, welche APU ab 2013 als erstes mit der ARM-Technologie ausgeliefert wird. Es handel sich dabei um den low-end Zacate-Nachfolger Kabini, der laut AMD-Mitarbeiter spät in 2013 kommen soll. Grund hierfür dürfte sein, dass Kabini wie die ARM-Cores auf computergestützten Layouts basieren. Vereinfacht gesagt füttert man einen Layoutcomputer einfach mit den zusätzlichen ARM-Daten und dieser entwirft dann den Bauplan für das komplette SoC. Ab 2014 will AMD das komplette Produkt-Portfolio umgestellt haben. Zusätzlich wurde noch auf zwei morgige Vorträge verwiesen. Falls dort noch weitere Inforationen auftauchen sollten, werden wir diese Meldung aktualisieren. <b>Problematisches</b> Die offene Frage bei der ganzen Sache ist, inwieweit der Benutzer die Kontrolle über seinen Rechner behält. Im schlimmsten Fall - nämlich dann, wenn die angeblich sichere Lösung doch geknackt wird - haben Unbekannte über den vermeintlich sicheren ARM-Prozessor schnell Zugriff aufs gesamte Computersystem. Denkbar wäre aber auch ein erlaubter Zugriff, z.B. von Geheimdiensten etc. über Backdoors. Lesenswert in diesem Zusammenhang ist der entsprechende Artikel bei unseren Kollegen von 3DCenter: <a href="http://www.3dcenter.org/artikel/trusted-computing-reloaded-intels-manageability-engine" target="b">Trusted Computing reloaded: Intels Manageability Engine (Deutsch)</a> <b>Windows 8</b> Mit ein Grund für AMDs ARM-Lizenz dürfte Windows 8 sein. Nachdem schon lange bekannt ist, dass das nächste Windows erstmals auch zu ARM-Geräten kompatibel ist, unterstützt es von Haus aus auch ARMs Trustzone-Erweiterung. Bei Microsoft gibt es diesbezüglich ein Demo zu sehen - ironischerweise läuft es auf einem ARM-SoC von Nvidia (ab Minute ~30): <a href="http://channel9.msdn.com/Events/BUILD/BUILD2011/HW-462T" target="b">Building hardware-based security with a Trusted Platform Module (TPM)</a> <a href="http://www.heise.de/ct/artikel/Logo-Korsett-1421527.html" target="b">Heise berichtet im Zusammenhang</a> mit zukünftigen ARM-Tablets auch von erzwungenen Softwarevorgaben. So wäre es nicht erlaubt, Linux auf entsprechenden Geräten zu installieren. Ob dies nun auch für zukünftige AMD-ARM Hybride gilt, bleibt abzuwarten. <b>Fazit</b> Hurra, TPM gibts jetzt auch für AMD, ARM sei Dank - nein, leider nicht. Viele unbedarfte Bürger werden sich zwar über Trustzone freuen, da es einige komfortable Dienstleistungen erlaubt und z.B. bei Bankgeschäften zusätzliche Sicherheit bestimmt nicht verkehrt ist. Informierten Zeitgenossen könnte die sogenannte Sicherheit aber ziemlich schnell sauer aufstoßen und in Nutzer-Gängelung ausarten. Wer sich einen neues Tablet-PC kauft, hat dafür bezahlt und kann damit machen was er will - sollte man meinen. Leider nein, schlimmstenfalls kann ein Hersteller mit Trustzone noch weitere Schranken aufbauen, und z.B. die Softwarewahl auf bestimmte, teuere Programme einschränken. Dies ermöglicht z.B. Geschäftsmodelle ähnlich denen von Spielkonsolen. Die Hardware wird relativ billig unter Wert verkauft und über den herstellereigenen Spiele-Shop wird abkassiert. Insgesamt ist der Anwendernutzen somit fraglich, das Risiko einer "Verschlimmbesserung" steht im Raum. Bleibt zu hoffen, dass man Trustzone wenigstens deaktivieren kann. <b>Quellen:</b><ul><li><a href="http://www.arm.com/files/pdf/Tech_seminar_TrustZone_v7_PUBLIC.pdf" target="b">ARM PDF zu Trustzone</a></li><li><a href="http://www.planet3dnow.de/vbulletin/showthread.php?t=405807">AMD Pressemitteilung</a></li><li><a href="http://www.globalplatform.org/documents/GlobalPlatform_TEE_White_Paper_Feb2011.pdf" target="b">TEE White Paper</a></li><li><a href="http://www.globalplatform.org/specificationdownload.asp?id=7762" target="b">TEE Internal Spec.</a></li><li><a href="http://www.globalplatform.org/specificationdownload.asp?id=7763" target="b">TEE Systemarchitektur</a></li></ul> <b>Links zum Thema:</b><ul><li><a href="http://blogs.arm.com/smart-connected-devices/740-arm-amd-partner-on-security-promote-client-to-cloud-ecosystem/" target="b">ARM-Blog-Eintrag</a></li><li><a href="http://www.globalplatform.org/specificationdownload.asp?id=7763" target="b"> Systemarchitektur - PDF</a></li><li><a href="http://www.heise.de/ct/meldung/Windows-8-Trusted-Platform-Module-als-virtuelle-SmartCard-1347604.html" target="b">heise: Windows 8: Trusted Platform Module als virtuelle SmartCard</a></li><li><a href="http://www.heise.de/ct/artikel/Logo-Korsett-1421527.htmll" target="b">heise: Hardware-Vorgaben für Systeme mit vorinstalliertem Windows 8</a></li></ul> [/QUOTE]
Zitate einfügen…
Verifizierung
Eine Münze hat wie viele Seiten?
Antworten
Foren
News und Artikel
Kommentare
AMD vertieft Zusammenarbeit mit ARM und übernimmt 2013 deren TPM-Lösung Trustzone für die Kabini-APU und für alle zukünftigen Designs ab 2014
Oben
Unten
