2.6. Hardware-Watchdog

2.6. Hardware-Watchdog

Es gibt eine Klasse von Malware, die ein Gerät als Geisel hält und nicht zulässt, dass es neu gestartet wird, um zu verhindern, dass Updates angewendet werden. Dies kann ein erhebliches Problem darstellen, da es ermöglicht, dass eine Flotte von Geräten gegen Lösegeld als Geisel gehalten wird.

Eine Lösung für dieses Problem ist ein Watchdog-Timer, der in einer geschützten Umgebung implementiert ist, wie z. B. einem Trusted Platform Module (TPM), wie in Abschnitt 43.3 von [TCGarch] beschrieben. Wenn der Watchdog keine regelmäßigen und aktuellen Attestation Results bezüglich des Systemzustands erhält, erzwingt er einen Neustart.

Attester: Das Gerät, das vor einer längeren Geiselhaft geschützt werden soll.

Relying Party: Ein Watchdog, der ein Verfahren auslösen kann, das ein Gerät in einen bekannten, guten Betriebszustand zurücksetzt.