Die Hardware-Sicherheitsexperten in der F-Secure Foundry – der Hardware-Schmiede des Cybersicherheitsanbieters F-Secure – haben eine neue Version des USB Armorys entwickelt. Dabei handelt es sich laut dem Hersteller um einen Computer auf einem USB-Stick, der komplett auf Sicherheit ausgelegt ist. Der USB Armory Mk II biete Sicherheit auf allen Ebenen und eigne sich für eine Vielzahl von Anwendungen, wie etwa kundenspezifische Hardware-Sicherheitsmodule, Wallets für Kryptowährungen, sichere Authentifizierungs- und Lizenzierungs-Token. Diese sollen die Effizienz und Flexibilität eines eingebetteten Systems nutzen, ohne dabei Abstriche bei der Sicherheit zu machen, so das Versprechen von F-Secure.

Man habe das Gerät als Antwort auf Sicherheitsfragen entwickelt, die sich stellen, wenn „sich Hardware und Firmware überlagern“. Damit biete das Gerät eine hochmoderne Abstimmung von Software, Firmware und Hardware und gleichzeitig eine Vielzahl von Sicherheitsfunktionen sowie eine hohe Rechenleistung in kleinstem Format.

„Wir führen bei unseren Kunden routinemäßig Sicherheitsüberprüfungen und sicherheitstechnische Dienstleistungen durch und können im Rahmen dieser Beratertätigkeit stets Sicherheit auf dem neuesten Stand der Technik bieten“, erklärt Andrea Barisani, Leiter des Bereichs Hardwaresicherheit bei F-Secure.

Die Sicherheitsfeatures des USB Armory Mk II umfassen interne und externe kryptografische Koprozessoren, einen genuinen Zufallszahlengenerator, sichere Boot-Fähigkeiten und einiges mehr. Diese Funktionen schützen das Gerät vor einer Vielzahl von Angriffen, einschließlich physischer Manipulationstechniken, die Low-Level-Prozesse wie Boot-Protokolle gefährden können. Aufgrund der speziellen Ausrichtung auf diese Sicherheitsprobleme eigne sich der USB Armory für die Verarbeitung von Informationen, die für die Integrität eines Systems entscheidend sind.

„Beim USB Armory liegt der Schwerpunkt auf dem Einsatz von Hardware und Software zum Schutz von Daten, die für die Grundfunktionen eines Systems entscheidend sind, wie etwa Authentifizierungsschlüssel für Boot-Prozesse. Deshalb ist er ideal für den Einsatz als Wallet für Kryptowährungen, Datenspeichereinheit, Hardware-Sicherheitsmodul oder andere Anwendungen, bei denen Sicherheit und Systemintegrität im Vordergrund stehen“, so Barisani. „Wir treffen immer öfter auf Problemen bei Embedded-PCs, deren Hardware nicht gepatcht werden kann. Ich bin der festen Überzeugung, dass die Möglichkeiten, die der USB Armory Unternehmen bietet, ein sehr reales und potenziell sehr ernstes Sicherheitsproblem ansprechen.“

Darüber hinaus stellt das Open-Source-Ökosystem des USB Armory laut Barisani sicher, dass sich die Plattform weiterentwickeln und wachsen kann, um ein immer größeres Spektrum von Anwendungen zu unterstützen. Als Beispiel dafür, wie sich die Plattform weiterentwickelt, nennt er das vor Kurzem angekündigte TamaGo-Projekt.

„Unser neues TamaGo-Projekt ermöglicht es dem USB Armory – und in Zukunft auch weiteren Plattformen –, vollständig in Go geschriebene Bare-Metal-Anwendungen auszuführen, ganz ohne den Ballast eines darunterliegenden Betriebssystems. Wir hoffen, dass dies die Entwicklung reiner Go-Firmware für alle Arten von Systems-on-Chip unterstützt, wodurch die Angriffsfläche drastisch reduziert und kein C-Code mehr erforderlich sein wird“, erklärt Barisani.

Weitere Informationen stehen unter www.f-secure.com zur Verfügung.

Dr. Jörg Schröper ist Chefredakteur der LANline.