Yoga Smart Home: Schichtweises Sicherheitskonzept
Für das Sicherheitsniveau des Gesamtsystems ist die Verschlüsselung ohnehin nur ein Element von vielen. Yoga Systems setzt bei seinen Controllern Intel-Prozessoren ein, die intensive, mehrstufige Schutzmaßnahmen nutzen. Zahlreiche, aufeinander aufbauende, Sicherheitslevel sorgen für ein Web-of-Trust, bei dem sich höher liegende Layer auf die Integrität der jeweils tiefer liegenden Bereiche verlassen dürfen. Jede tiefer liegende Schicht bestätigt die Korrektheit des darüber aufsetzenden Levels. Das Verfahren heißt in seiner Gesamtheit „Secure Boot Chain of Trust“ und reicht vom Micro-Kernel im Prozessor bis zum Kernel des zu bootenden Betriebssystems. Die Ebene Null, das Basisniveau, wird direkt nach dem Einschalten aktiv. Ein Sicherheitscheck innerhalb der CPU überprüft die Hardware und sich selbst auf Unversehrtheit. Weil dieser Bereich sozusagen die Wurzel aller weiteren Überprüfungen ist, wird seine Korrektheit besonders intensiv geprüft. Dieser „Stage 0“ genannte Bereich gilt als „Root of Trust“ – die Wurzel des Vertrauens.Die Software, die direkt nach dem Einschalten aktiv wird, liegt in einem gesicherten ROM-Bereich auf dem Prozessor. Sie ist auch dafür verantwortlich, dass die darüber liegenden Anwendungen (Stage 1) authentifiziert und die Ausführungskontrolle an diese Anwendungen übergeben werden. Ob die Anwendung diejenige ist, die sie vorgibt zu sein, wird durch Signaturen überprüft. Danach wird die Kontrolle an das UEFI (Unified Extensible Firmware Interface) übergeben, den Bereich der die Peripherie des Systems kontrolliert. Ist die Checksumme korrekt und die internen Algorithmen melden einwandfreie Funktion, wird die Ausführungskontrolle eine Stufe höher an den Boot-Loader weitergereicht.
Yoga Smart Home: Sicherheit mit Firewall und VPN
Bis hierher ist das Gerät nur mit Diensten beschäftigt, die für die eigene Funktion notwendig sind. Weitere Anwendungen, die auf der Plattform laufen, werden über zusätzliche Mechanismen geschützt. So nutzt das Yoga Home Automation Gateway eine Firewall, die ausschließlich ausgehende Verbindungen in die Cloud zulässt und alle eingehenden Verbindungsanfragen aus dem Internet ignoriert. Für einen Wartungszugang außerhalb der Cloud-Verbindung nutzt Yoga ein sicheres Virtual Private Network (VPN), das, wie die Cloud-Verbindung, ebenfalls nach aktuellen sicheren Krypto-Standards verschlüsselt ist.