TPM und TEE gehen Partnerschaften ein und konkurrieren nicht miteinander, berichtet der GlobalPlatform-Chef

Gil Bernabeu von GlobalPlatform

Da die Grenze zwischen Mobilgeräten und Computern immer mehr verwischt, konvergieren auch Sicherheitsarchitekturen aus zwei zuvor getrennten Welten. Die sicheren Komponenten von GlobalPlatform – das Secure Element (SE) und die Trusted Execution Environment (TEE) – werden de facto in mobilen Geräten und der Trusted Computing Group (TCG) Trusted Platform Module (TPM) wird im gesamten Computing-Ökosystem weit verbreitet.

GlobalPlatforms Der technische Direktor Gil Bernabeu wird oft gefragt, ob die beiden Technologien konkurrieren, ob es Überschneidungen gibt und ob die eine die andere töten wird. Hier erklärt er, warum es sich nicht um Konkurrenz, sondern um eine fruchtbare Zusammenarbeit zwischen GlobalPlatform und TCG und den beiden Technologien handelt.

Warum arbeiten GlobalPlatform und TCG zusammen?

A . GlobalPlatform und TCG teilen eine gemeinsame Philosophie. Jedes Gerät muss im Kern über einen Vertrauensanker verfügen, um Vertrauensketten aufzubauen und sichere Dienste anzubieten. Basierend auf diesem gemeinsamen Ansatz haben TCG und GlobalPlatform verschiedene sichere Dienste standardisiert, um die Bereitstellung von Anwendungsfällen für verschiedene Branchen zu unterstützen.

Diese gemeinsame Sichtweise ermöglicht es den Organisationen, zusammenzukommen, um Ausrichtungspunkte und Schwerpunkte der Spezialisierung zu identifizieren. TCG entwickelt beispielsweise eine Reihe wichtiger Dienstleistungen speziell für die PC-Industrie, die nicht im Fokus von GlobalPlatform stehen.

Was ist der Vorteil dieser Zusammenarbeit?

A. Ich denke, ich kann ein Beispiel verwenden. Die Fähigkeit des TEE, Apps und Dienste von Drittanbietern in seiner geschützten Umgebung zu hosten und auszuführen, ist von entscheidender Bedeutung. Aus diesem Grund stellen GlobalPlatform und TCG sicher, dass bestimmte von TCG definierte Dienste geladen und in einer sicheren GlobalPlatform-Komponente wie einem TEE verwaltet werden können.

Wir haben verschiedene Dokumente veröffentlicht, um zu erklären, wie dies erreicht werden kann. Dies bietet Geräteherstellern, die die Festplatte verschlüsseln möchten – ein beliebter Dienst in der Trusted Platform Module-Community – eine Lösung, die es ihnen ermöglicht, diesen Verschlüsselungsdienst in einem TEE zu laden und zu verankern.

Wie könnte diese Konvergenz in Zukunft aussehen?

A . Nun, mehrere Märkte verbinden jetzt Dinge und die Nachfrage nach mehr Sicherheit wächst. Der Markt für beide Technologien sieht gut aus und es liegen mehrere Wege für eine Zusammenarbeit vor uns.

Beispielsweise benötigt die IoT-Welt (Internet of Things) Konnektivität über 3/4/5G. Da die SE-Technologie in SIMs (Subscriber Identity Modules) und eSIMs eingebettet ist, erwarte ich, dass der TPM-Anwendungsfall über eine GlobalPlatform SE bereitgestellt wird. Darüber hinaus möchten sich „immer verbundene“ PCs möglicherweise über eine SE mit SIM-Funktion bei einem Netzwerk authentifizieren, eine NFC-Transaktion mit einer Bankanwendung durchführen oder eine starke Authentifizierung mit FIDO durchführen. Alle verwenden dieselbe SE.

Infolgedessen profitieren Gerätehersteller neben vielen anderen Interessengruppen von den gemeinsamen Bemühungen von GlobalPlatform und TCG.

Klicken Sie hier, um weitere Informationen zu TEE- und SE-Technologien zu erhalten.

Der Autor dieses Blogs ist Gil Bernabeu, technischer Direktor, GlobalPlatform