Was ist Trusted Computing Base (TCB)?
Eine Trusted Computing Base (TCB) bezieht sich auf alle Hardware-, Firmware- und Softwarekomponenten eines Computersystems, die kombiniert werden, um dem System eine sichere Umgebung zu bieten. Es erzwingt Sicherheitsrichtlinien, um die Sicherheit des Systems und seiner Informationen zu gewährleisten. Die Systemsicherheit wird durch Provisioning-Methoden wie Zugriffskontrolle, Autorisierung für den Zugriff auf bestimmte Ressourcen, Durchsetzung der Benutzerauthentifizierung, Schutz vor Malware und Sicherung von Daten erreicht.
Insgesamt basiert die Fähigkeit und Leistungsfähigkeit der TCB auf der Korrektheit und Relevanz ihrer angewandten Techniken und Mechanismen, der Sicherheit und dem Schutz dieser Mechanismen, um ihre Korrektheit und die richtige Eingabe von Parametern zu gewährleisten, die in Sicherheitsrichtlinien erforderlich sind. Kurz gesagt sollte jede Hardware oder Software nur dann Teil der gegebenen TCB sein, wenn – und nur wenn – sie Teil der Mechanismen dieser TCB sein soll.
Computersysteme, die TCB nicht als Teil ihres architektonischen Entwurfs implementieren, sind nur aufgrund von externen Lösungen gesichert. Darüber hinaus hängt der Grund für die Sicherheit eines Computersystems vom richtigen Verständnis seiner Fähigkeiten und Einschränkungen ab. Da ein Computer mit einem TCB alles tun kann, was ein Computer von Von Neumann Architektur kann, wird es wahrscheinlich Dinge geben, die Benutzer absichtlich oder unabsichtlich tun, um das System weniger sicher zu machen. Daher sollten die Mechanismen in der TCB den Faktor der menschlichen Sicherheit berücksichtigen.