AK IT-Sicherheit 1
Prüfungsfragen - Beispiele

• Welche Roots-of-Trust gibt es und welche Instanzen implementieren diese Roots typischerweise?
• Wie werden TPM-Kommandos authorisiert?
• Was bedeuten die Abkürzungen EK, AIK, IAIK und SKAE? Welche davon identifiziert einen TPM eindeutig?
• Was sind die Vorteile eines Late Launch (dynamische Messkette) gegenüber einer statischen Messkette?
• Wodurch unterscheidet sich “Mobile Trusted Computing” von “normalem” Trusted Computing (bezogen auf die TCG-Spezifikationen)?
• Wie bildet man den aktuellen Zustand einer Platform auf einen 20 byte Hash in einer Art ab, die es einer 2. Entitität erlaubt, eine sinnvolle Vertrauensentscheidung zu treffen?
• Diskutieren Sie die Probleme des Einsatzes von “Remote Attestation” in der Praxis.