HASK-PP

Das High Assurance Security Kernel Schutzprofil (HASK-PP) definiert eine Klasse von Sicherheitskernen, die das Management und die Isolation von Compartments durchsetzen. Eine wichtige Eigenschaft eines HASK-kompatiblen Sicherheitskerns ist die Fähigkeit, anderen IT-Komponenten einen Beweis über die eigene Integrität zu liefern und selbst die Integrität anderer IT-Komponenten zu überprüfen. Das HASK-PP wurde vom BSI nach dem Common Criteria Evaluation Assurance Level (EAL) der Stufe 5 zertifiziert.

Motivation

Die schnelle Ausbreitung der weltweiten Vernetzung verlangt nach Schutz sicherheitskritischer Informationen und Daten und somit nach IT-Systemen, welche eine Vielzahl von Sicherheitsmechanismen (Authentisierung, Integrität, Datenschutz, Anonymität, Verfügbarkeit) zur Verfügung stellen. Außerdem können Hochsicherheitsanwendungen aus den Bereichen Finanzen, Medizin und Soziales isoliert voneinander auf einem System verwendet werden ohne dass diese aufeinander zugreifen können.Moderne Computersysteme benötigen aufgrund ihrer komplexen Architektur fundierte Kenntnisse zur Systemadministration. Selbst mit tiefgehenden Kenntnissen können aktuelle Betriebssysteme nicht hundertprozentig gegen böswillige Softwareprogramme geschützt werden, was sich durch die immense Zahl von Exploits, Sicherheitsupdates und Angriffen durch Viren, Würmer und Trojanischen Pferde zeigt. Ein bisher in der Praxis ungelöstes Problem ist die Überprüfung der Korrektheit eines Betriebssystems durch den lokalen Benutzer oder durch eine andere IT-Komponente.

Starke Isolation

Das HASK-PP spezifiziert die Sicherheitsfunktionen und Assurance-Anforderungen für eine Klasse von Sicherheitskernen, die die Ausführung mehrerer isolierter Compartments auf einer Hardwareplattform erlauben. Jedes dieser Compartments verhält sich dabei wie eine getrennte Computerplattform, wobei der Sicherheitskern sowohl die Kommunikation der Compartments untereinander als auch die zu entfernten IT-Komponenten gemäß zentral definierten Sicherheitsregeln kontrolliert. HASK-kompatible Sicherheitskerne müssen diese Sicherheitsfunktionen mit einer hohen Vertrauenswürdigkeit und Zuverlässigkeit zur Verfügung stellen.

Sicheres Booten und Integritätsschutz

Ein zu diesem Schutzprofil kompatibler Sicherheitskern muss außerdem Funktionen zur Verfügung stellen, die seine eigene Integrität und die Integrität der verwalteten Compartments und Nutzerdaten sicherstellen. Hierbei muss die Integritätsüberprüfung des Sicherheitskerns unter Zuhilfenahme der Ausführungsumgebung (z.B. Hardwaremodule wie ein HSM oder ein TPM) bevor oder während des Bootvorgangs vorgenommen werden. Nachdem der Sicherheitskern mit diesem sicheren Bootvorgang gestartet wurde und bevor ein Compartment gestartet wird, muss eine Integritätsüberprüfung des Compartments stattfinden. Weiterhin muss ein HASK-kompatibler Sicherheitskern die Fähigkeit besitzen, einem entfernen IT-Produkt gegenüber einen Beweis seiner Integrität und der Integrität seiner Compartments zu generieren. Dieser Beweis muss den entfernten IT-Produkten die eindeutige Integritätsüberprüfung erlauben.

Sicherer Speicher und sichere Kommunikation

Das HASK-PP sieht zwei Objektklassen vor, die alle kompatiblen Sicherheitskerne unterstützen müssen: Die sogenannten „Storage Objects“ dienen der sicheren Speicherung von Benutzerdaten. Neben dem Schutz der Integrität und der Vertraulichkeit können diese Objekte auch an den Sicherheitskern und/oder ein Compartment gebunden werden. Die „Communication Objects“ dienen der sicheren Kommunikation zwischen dem Sicherheitskern und entfernten IT-Produkten. Weiterhin erweitert das HASK-PP die Sicherheitsfunktionen um das Konzept eines „Trusted Channel“, d.h., einem sicheren Kommunikationskanal, der zugleich die Integrität der Kommunikationsendpunkte überprüft.

Hohe Vertrauenswürdigkeit und Prüftiefe gefordert

Um HASK-kompatible Produkte auch in sensitiven Bereichen verwenden zu können, wurde das HASK-PP Schutzprofil vom BSI nach dem Common Criteria v3.1r2 Evaluation Assurance Level (EAL) der Stufe 5 evaluiert und zertifiziert.

Die BSI-Urkunde über die Zertifizierung des HASK-PP nach Common Criteria können Sie sich hier anschauen.