Moin
sorry wenn ich schmunzel.
Elektronik ist ein kompliziertes Gebiet. Ich behaupte mal, wenn du auf Software 50000 Menschen mit Programmierkenntnis losläßt, um eine Software zu sichten und im Sinne von Opensource und GPL zu verbessern, findest du in der Elektronik bei der Beurteilung eines Chips (ich meine damit den Die und dessen entstehung) nicht ansatzweise 10 Personen, die das können.
Nicht mit einkalkuliert sind nicht erkennbare Fehler durch schlechte Struktur.
Aber mal von Anfang an.
Um einen Chip zu entwickeln (ich rede hier nicht von einem Operationsverstärker oder einem Audioendstufenchip für Autoradios), wie zum Beispiel einen Netzwerkkontroller mit 4 Millionen Transistoren und X Funktionen, sitzen u.U. 4-5 Fachleute Monate und haben vorher 3-4 Prototypen verbraten. Diese sitzen im Normalfall vor einem kleinen Rechnerpark mit Millionenteuren Simulationsprogrammen und CAD, um so einen Chip erstmal am Bildschirm entstehen zu lassen.
Hier liegt auch schon die erste Hürde. Um einen Chip von Grundauf analysieren zu wollen, brauchst du diese Software. Wenn du also vertrauenswürdige Chips herstellen willst mit Zertifikat, musst du DORT bei der Freigabe des gedachten fertigen Chips anfangen. Wenn der Chip mal produziert ist, brauchts keine Zert. mehr, denn die taugt nicht. Dann müsstest du dafür sorgen, das der Chip dann nicht mehr im Nachhinein (Schublade auf, anderes Design raus, vorgegaugelter Chip in die Schublade) vertauscht werden kann. Und so gehts weiter. Wenn wir von Vertrauenswürdigkeit sprechen, dann reden wir von Kontrolle von der Planung bis zum einbaufertigen Chip, der im nachhinein nicht verändert werden darf.
Klingt langweilig, deshalb etwas einfacher.
Du wirst unter 50 Millionen Menschen keine 100 finden, die extern in der Lage sind, einen Microchip von der Quelle ab (der elektronische Quellcode ;)) bis zum fertigen Bauteil auf Backdoors und sonstige Fallen zu analysieren. Hier fangt aber Sicherheit an. Wenn nur ein Bauteil in der Strecke sitzt, das in der Lage ist, Daten zu verarbeiten und zu wandeln wie Lan, Wlan, Bluetooth, Firewalls usw., und nicht Überwacht ist, kann man von einer echten Sicherheit nicht mehr sprechen. Da kannst du Aussagen glauben, das sie sicher sind, oder aber nicht.
Es gibt ein Projekt von Rohde und Schwarz (die Elektronenschubser unter euch kennen diese Firma sehr gut), das als Zusatzgerät direkt an der Sprechmuschel des Handys vercryptet. Die Gegenstelle benötigt ein solches Gerät ebenfalls. Klingt toll. Dieses Gerät wird in DE produziert, die Chips auch hier geplant und hergestellt. Wer aber garantiert, das nicht doch Lücken eingebaut wurden? Ein Ehrenwort von Rohde und Scharz? Na denn.....
Also Abschliesend:
Die Firmen werden ihre (teuer entwickelten) Chips nicht veröffentlichen. Eine Prüfung dürfte auch unmöglich sein mangels Fachkräfte. Der Weg, wie dann ein solcher Chip in die weite Welt geht, müsste überwacht werden (von wem, Staatsbeamte? Wer sagt, das die nicht auch geschmiert werden können?). Die Frage nach dem Preis. Ja gut, das Mainboard kostet 100 Euro, aber die Chips drauf, weil Zertifiziert nochmal +30 Euro.
Auf den Begriff Zertifizierung könnte man noch kurz eingehen. Was bedeutet das? Das bedeutet, das nach einer gewissen Vorgabe etwas zu geschehen hat oder eine bestimmte Funktion oder Eigenheit zu erbringen ist. Was glaubst du, wer einen solchen Zertifikatskatalog erstellt und mit drinsitzt? Da wird dann im Katalog festgeschrieben, das der Chip mit der Funktion Lan auf bestimmte Magic Pakete bestimmte reaktionen zeigen soll. Dann wird der Chip erstellt, zertifiziert und alle sind glücklich ;)
Sorry, wenn es etwas "verwirrend" rüberkommt, ich wollte nur darstellen, das manches nicht zu machen ist.
gelöscht_137978
Systemcrasher
