1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › TPM-Fail: Schlüssel aus TPM-Chips…

Im Ernst? "TPMs werden eher selten für kritische Applikationen genutzt"

  1. Thema

Neues Thema Ansicht wechseln


  1. Im Ernst? "TPMs werden eher selten für kritische Applikationen genutzt"

    Autor: GProfi 13.11.19 - 13:00

    Der Autor meint im Artikel " Trotz ihrer Verbreitung werden die Chips eher selten für kritische Applikationen genutzt,...".

    Keine Ahnung was hiermit genau gemeint ist, aber im Enterprisebereich ist Bitlocker über einen TPM nicht gerade selten anzutreffen. Natürlich kann man sich darüber streiten, ob der Schutz von Firmengeheimnissen eine kritische Applikation ist...

  2. Re: Im Ernst? "TPMs werden eher selten für kritische Applikationen genutzt"

    Autor: Crogge 13.11.19 - 13:22

    So ist es, eine Bitlockerverschlüsselung mit einem TPM Chip ist auch bei größeren Firmen häufig im Einsatz. Dazu zählen auch mobile Geräte von Banken.

  3. Re: Im Ernst? "TPMs werden eher selten für kritische Applikationen genutzt"

    Autor: wurstdings 13.11.19 - 13:29

    Es hätte besser heißen sollen "sollten nicht für kritische Applikationen genutzt werden". Denn irgend ein Hardwarechip von einem Hersteller aus der USA, wo man weiß, dass Unternehmen per geheimen Gerichten (NSL) dazu verdonnert werden Hintertüren einzubauen und Daten weiterzugeben und deren Geheimdienste mehrfach durch Wirtschaftsspionage aufgefallen sind ... nicht gerade etwas, das man in kritischer Infrastruktur einsetzen sollte. Für Bitlocker gilt ja das Gleiche.

  4. Re: Im Ernst? "TPMs werden eher selten für kritische Applikationen genutzt"

    Autor: Rocketeer 13.11.19 - 13:34

    Ich möchte ja jetzt niemandem auf die Füße treten, aber so ein Laptop ist eine Menge, jedoch kein kritisches System. Gerade Banken und Co arbeiten in zentralen Server-Strukturen und da liegt letztlich nichts auf dem Laptop. Diesen zu kompromittieren bringt also nur sehr wenig.

    Das Ganze gedacht für einen Gateway-Server bringt ganz andere Szenarien und Gefahren... das sind kritische System und genau dort werden TPMs nicht genutzt.

  5. Re: Im Ernst? "TPMs werden eher selten für kritische Applikationen genutzt"

    Autor: bigm 13.11.19 - 14:16

    Welche Version der TPM Chips betrifft das denn?

    Meiner Information her betrifft das nur ältere Version. Ab einer bestimmten Version des Chips sollte dieser "sicher" sein.

  6. Re: Im Ernst? "TPMs werden eher selten für kritische Applikationen genutzt"

    Autor: wurstdings 13.11.19 - 15:23

    Laut theregister#.#co#.#uk#/#2019#/#11#/#12#/#don (doppelkreuze entfernen) betrifft es nur die neueste Version (2.0) und dort nur die Algorithmen für Elliptic Curve Crypto. Die 1.2 hat je keine Ellipsencrypto.

    Ob andere Algorithmen betroffen sind wurde wohl nicht getestet, was nicht heißt, dass sie sicher sind.



    1 mal bearbeitet, zuletzt am 13.11.19 15:24 durch wurstdings.

  7. Re: Im Ernst? "TPMs werden eher selten für kritische Applikationen genutzt"

    Autor: GProfi 13.11.19 - 16:43

    wurstdings schrieb:
    --------------------------------------------------------------------------------
    > Es hätte besser heißen sollen "sollten nicht für kritische Applikationen
    > genutzt werden". Denn irgend ein Hardwarechip von einem Hersteller aus der
    > USA, wo man weiß, dass Unternehmen per geheimen Gerichten (NSL) dazu
    > verdonnert werden Hintertüren einzubauen und Daten weiterzugeben und deren
    > Geheimdienste mehrfach durch Wirtschaftsspionage aufgefallen sind ... nicht
    > gerade etwas, das man in kritischer Infrastruktur einsetzen sollte. Für
    > Bitlocker gilt ja das Gleiche.

    TPMs gibt es auch von Infineon und als "Hersteller aus der USA" würde oich sie jetzt nicht bezeichnen.

    Dass Bitlocker von Microsoft und damit "amerikanisch" ist lässt sich jedoch schwer bestreiten. Allerdings sind Hintertüren in Software nicht so einfach zu verstecken.

  8. Re: Im Ernst? "TPMs werden eher selten für kritische Applikationen genutzt"

    Autor: GProfi 13.11.19 - 16:50

    wurstdings schrieb:
    --------------------------------------------------------------------------------
    > Laut theregister#.#co#.#uk#/#2019#/#11#/#12#/#don (doppelkreuze entfernen)
    > betrifft es nur die neueste Version (2.0) und dort nur die Algorithmen für
    > Elliptic Curve Crypto. Die 1.2 hat je keine Ellipsencrypto.

    Dann würde die Aussage im Artikel schon mehr sinn machen. Wäre mal interessant, ob die neue Windows-Verschlüsselung (neben Bitlocker gibt es jetzt noch eine zweite genannt "Geräteverschlüsselung" die sogar unter bestimmten Bedingungen sogar offiziell auf Win10 Home funktioniert) betroffen ist. Diese benötigt nämlich explizit ein TPM 2.0.

    Siehe docs.microsoft.com/de-de/windows/security/information-protection/tpm/tpm-recommendations#tpm-20-kompatibilität-für-windows10

  9. Re: Im Ernst? "TPMs werden eher selten für kritische Applikationen genutzt"

    Autor: MrKlein 13.11.19 - 17:56

    Wenn man Bitlocker einsetzt, setzt man sowieso auf Microsoft (USA) Produkte, da ist es beim TPM dann auch egal. Und ich vermute mal, die meißten Enterprise Kunden setzen Bitlocker als Diebstahlschutz ein und nicht gegen Industriespionage eines anderen Staates. Dagegen kann man eh relativ wenig ausrichten, wenn sie deine Daten wirklich wollen^^

  10. Re: Im Ernst? "TPMs werden eher selten für kritische Applikationen genutzt"

    Autor: Calucha 14.11.19 - 07:54

    Das sehen aber viele große Firmen anders. Sowohl Bitlocker als auch andere Mechanismen, welche auf TPM setzen werden dort als kritisch angesehen bzw. sind Teil der Compliance die manche Bereiche erfüllen müssen (Banken, Behörden usw.)

    Zudem darf man nicht vergessen TPM Chip wird auch für Credential Guard genutz. Zudem kann und wird es bei Servern eingesetzt. Auch Microsoft setzt es in Azure ein.

    Folgende Szenarien fallen mir auf Anhieb ein:
    - Credential Guard
    - Bitlocker
    - Windows Hello/Windows Hello for Business
    - Virtualisierung (Hyper-V)
    und das ist bei Weitem nicht alles.

  11. Re: Im Ernst? "TPMs werden eher selten für kritische Applikationen genutzt"

    Autor: wurstdings 18.11.19 - 15:49

    GProfi schrieb:
    > TPMs gibt es auch von Infineon und als "Hersteller aus der USA" würde oich
    > sie jetzt nicht bezeichnen.
    Naja in den meisten Fällen läuft Windows im Bussinesbereich auf Intel-Chips und deren Implementation des TPM ist ja betroffen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hays AG, Ulm
  2. mateco GmbH, Stuttgart, später Leonberg
  3. über duerenhoff GmbH, Fulda
  4. CodeCamp:N GmbH, Nürnberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (heute Logitech G635 Lyghtsync Gaming Headset für 75,00€ statt 132,99€ im Vergleich)
  2. (aktuell u. a. Asus XG248Q LED-Monitor 389,00€ (Bestpreis!), Emtec SSD 120 GB 15,79€, Xiaomi...
  3. (u.a. Samsung Galaxy Tab A für 195,00€, Huawei MediaPad M5 Lite für 189,00€, Lenovo Tab E10...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Märchen-Diablo für Mobile-Geräte
Mobile-Games-Auslese
Märchen-Diablo für Mobile-Geräte

"Einarmiger Schmied" als Klasse? Diablo bietet das nicht - das wunderschöne Yaga schon. Auch sonst finden sich in der neuen Mobile-Games-Auslese viele spannende und originelle Perlen.
Von Rainer Sigl

  1. Mobile-Games-Auslese Fantasypixel und Verkehrsplanung für unterwegs
  2. Mobile-Games-Auslese Superheld und Schlapphutträger zu Besuch im Smartphone
  3. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs

Minikonsolen im Video-Vergleichstest: Die sieben sinnlosen Zwerge
Minikonsolen im Video-Vergleichstest
Die sieben sinnlosen Zwerge

Golem retro_ Eigentlich sollten wir die kleinen Retrokonsolen mögen. Aber bei mittelmäßiger Emulation, schlechter Steuerung und Verarbeitung wollten wir beim Testen mitunter über die sieben Berge flüchten.
Ein Test von Martin Wolf


    Staupilot: Der Zulassungsstau löst sich langsam auf
    Staupilot
    Der Zulassungsstau löst sich langsam auf

    Nach jahrelangen Verhandlungen soll es demnächst internationale Zulassungskriterien für hochautomatisierte Autos geben. Bei höheren Automatisierungsgraden strebt die Bundesregierung aber einen nationalen Alleingang an.
    Ein Bericht von Friedhelm Greis

    1. Autonomes Fahren Ermittler geben Testfahrerin Hauptschuld an Uber-Unfall
    2. Ermittlungsberichte Wie die Uber-Software den tödlichen Unfall begünstigte
    3. Firmentochter gegründet VW will in fünf Jahren autonom fahren

    1. Drucker: Xerox verhandelt Übernahme mit HP-Inc.-Aktionären
      Drucker
      Xerox verhandelt Übernahme mit HP-Inc.-Aktionären

      Xerox redet offiziell mit HP-Investoren über die geplante Übernahme des Herstellers. Laut einer Präsentation, die von HP veröffentlicht wurde, sollen Cross-Selling und eine einheitliche Plattform für Kunden ein geschätztes Umsatzwachstum von 1 bis 1,5 Milliarden US-Dollar erbringen.

    2. VPN-Technik: Wireguard in Linux-Kernel eingepflegt
      VPN-Technik
      Wireguard in Linux-Kernel eingepflegt

      Nach der Aufnahme des angepassten Krypto-Codes ist auch die VPN-Technik Wireguard in einen wichtigen Entwicklungszweig des Linux-Kernels eingepflegt worden. Wireguard erscheint damit im kommenden Frühjahr wohl erstmals mit Linux 5.6.

    3. Exit Scam: Mehrere preiswerte Webhoster schließen gleichzeitig
      Exit Scam
      Mehrere preiswerte Webhoster schließen gleichzeitig

      Einige Anbieter von VPS (Virtual Private Server) und anderen Webhosting-Angeboten haben abrupt ihr Angebot geschlossen. Nutzer hatten nur zwei Tage für eine Datensicherung. Verdächtig: Die Benachrichtigung ist bei allen Hostern identisch - Nutzer fürchten einen Exit Scam.


    1. 16:32

    2. 16:26

    3. 15:59

    4. 15:29

    5. 14:27

    6. 13:56

    7. 13:33

    8. 12:32