# Hardware Security
Hardware security schützt Geräte und ihre Daten vor Manipulation und Leckagen durch die Durchsetzung von Secure Boot, Trusted Execution, Protected Key Storage und robusten physischen Schutzmaßnahmen.
Hardware security umfasst ein Spektrum von Technologien und Praktiken zur Abwehr von Bedrohungen für die Gerätehardware und ihre Daten. Wichtige Bereiche sind:
1) Secure Boot: Stellt sicher, dass das System nur vertrauenswürdige Firmware startet, indem ein Root of Trust etabliert wird, der sich von Hardware, Firmware und Software erstreckt.
2) Trusted Execution Environments (TEEs): Isolieren sensible Codes und Daten und reduzieren die Exposition gegenüber kompromittierten Betriebssystemen oder Apps.
3) Hardware Security Modules (HSMs) und Secure Elements: Bieten manipulationssichere Schlüsselspeicherung und beschleunigte kryptografische Operationen.
4) Cryptographic Techniques: Robuste Schlüsselverwaltung, hardwarebasierte Schlüsselspeicherung, Zufallszahlengenerierung, Anti-Tamper-Maßnahmen, Algorithmusagilität und sichere Attestierung.
5) Physical Security: Manipulationssichere Siegel, Abschirmung, ausfallsichere Kapselungen und Umweltschutz.
6) Firmware and Supply Chain Security: Sichere Boot-Ketten, signierte Firmware, sichere Updates und Überprüfung der Lieferkette.
7) Threat Modeling, Verification, and Compliance: Formale Risikobewertungen, Tests (FIPS 140-3, CC) und fortlaufende Governance.
8) Operational Practices: Strikte Zugriffskontrolle, Rotation und Vernichtung von Schlüsseln, Reaktion auf Vorfälle und Auditierbarkeit.
graph LR
Center["# Hardware Security"]:::main
Rel_operating_system_security["operating-system-security"]:::related -.-> Center
click Rel_operating_system_security "/terms/operating-system-security"
Rel_iot_security["iot-security"]:::related -.-> Center
click Rel_iot_security "/terms/iot-security"
Rel_security_automation["security-automation"]:::related -.-> Center
click Rel_security_automation "/terms/security-automation"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 Erkläre es wie einem 5-Jährigen
Generated ELI5 content
🤓 Expert Deep Dive
Generated expert content
❓ Häufig gestellte Fragen
What is hardware security?
Hardware security is the practice of protecting devices and the data they process from threats through a combination of hardware-based protections and secure software practices.
What are Secure Boot and TEEs?
Secure Boot establishes a chain of trust during startup, while TEEs provide isolated environments for sensitive computations and data.
Why are physical protections necessary?
Physical protections prevent tampering, environmental damage, and unauthorized access to embedded keys and secrets.
How are keys protected in hardware?
Keys are stored in tamper-resistant storage such as HSMs/secure elements and are used through controlled cryptographic operations.