Hardware-Roots of Trust : Felsenfest verankert (2) : Relevanz hardwarebasierter „Roots of Trust“ (HBRT) für regulatorische Anforderungen und aufkommende Technologie

KI-verstärkte Sicherheit und Tests

Künstliche Intelligenz (KI) wird sowohl für defensive als auch für analytische Zwecke eingesetzt: KITechniken werden angewendet, um formale Verifikation, Anomalieerkennung und Laufzeit-Integritätsüberwachung zu automatisieren, wodurch die Skalierbarkeit und Genauigkeit bei der HBRT-Validierung verbessert wird. So wurden beispielsweise Deep-Learning-(DL)-basierte Seitenkanalklassifikatoren eingesetzt, um subtile LeakageMuster zu erkennen.

KI-Methoden werden mittlerweile auch verbreitet beim Seitenkanal- und Fehlerinjektionstesting eingesetzt, um die Erkennungsabdeckung und -effizienz zu steigern. Infolgedessen umfasst die Sicherheitsevaluierung von HBRTs zunehmend die Untersuchung KI-gestützter Angriffe als Teil von Zertifizierungsprozessen.

Cloud- und Edge-Integration

Der Aufstieg von Confidential Computing hat die HBRT-Prinzipien über einzelne Geräte hinaus auf verteilte Cloud- und Edge-Ökosysteme ausgeweitet. Technologien wie Intel SGX, AMD SEV und Arm TrustZone bauen auf HBRT-Primitiven auf, um vertrauenswürdige Ausführung in Multi-Tenant-Umgebungen durchzusetzen. Cloud-Orchestratoren können nun Hardware-Vertrauensnachweise durch Remote-Attestierungsprotokolle verifizieren, die in Deployment-Workflows integriert sind. Dies ermöglicht eine skalierbare Durchsetzung von Vertrauensrichtlinien über VMs, Container und Microservices hinweg.

Sektoradaption

Die Einführung von HBRT beschleunigt sich in sicherheitskritischen und regulierten Branchen wie der Automobilindustrie, der industriellen Automatisierung und dem IoT. Standards wie ISO/SAE 21434:2021 „Road vehicles — Cybersecurity engineering“ und die UNECEVerordnung 155 „… on uniform provisions concerning the approval of vehicles with regards to cyber security and cyber security management system“ verweisen auf die Notwendigkeit hardwaregestützter Sicherheitsanker.

Für eingeschränkte Geräte entstehen leichtgewichtige HBRT-Implementierungen basierend auf TCG DICE [7] und GlobalPlatform Secure Elements [3] und unterstützen auch dort eine sichere Bereitstellung, Attestierung und Update-Validierung.

Regulatorische Ausrichtung

Europäische und internationale politische Rahmenwerke legen ebenfalls zunehmend Wert auf hardwarebasierte Absicherung: Die ETSI-TC-CYBERHBRT-Initiative zielt darauf ab, RoT-Anforderungen mit kommenden Vorschriften in Einklang zu bringen – unter anderem mit dem Cyber-Resilience-Act (CRA), der NIS‑2-Richtlinie sowie dem European-Union-Cybersecurity-Certification-Zertifizierungsschema (EUCC). Eine solche Angleichung wird die gegenseitige Anerkennung von HBRT-Zertifizierungen ermöglichen und die Interoperabilität zwischen globalen Absicherungsrahmen verbessern.

Auch andere europäische Normungsgremien wie ETSI TC CYBER WG EUSR, CENELEC TC 47x und CEN TC 224 arbeiten derzeit an harmonisierten Standards zur Erfüllung der Anforderungen des CRA und entwickeln Use-Case-abhängige Schutzprofile für BootManager, Smartcards und SEs sowie Hardwaresysteme mit Sicherheitsboxen, deren Bewertung an den Ansatz in EUCC angeglichen wird.

Policy und Compliance

Hardwarebasierte Attestierung dient zunehmend als messbarer Nachweis für die Einhaltung von regulatorischen und Governance-Rahmenwerken: HBRTs unterstützen direkt Anforderungen unter NIS-2, CRA und ISO/SAE 21434 und ermöglichen automatisierte Risikoanalysen sowie eine kontinuierliche Überwachung der Geräteintegrität. Eine Integration von Attestierungsdaten in Compliance-Management-Systeme ermöglicht es Organisationen, die fortlaufende Vertrauenswürdigkeit der eingesetzten Geräte und Infrastrukturen nachzuweisen.

Standardisierte RoT bieten nicht nur einen technischen Rahmen, sondern spielen auch eine entscheidende Rolle bei der Unterstützung von Souveränität, Compliance und Resilienz innerhalb digitaler Systeme. Einheitliche Rahmenwerke ermöglichen wiederverwendbare Zertifizierungsergebnisse, senken Evaluierungskosten und fördern die Interoperabilität zwischen Partnern in der Lieferkette. Da digitale Infrastrukturen zunehmend auf überprüfbare Hardware-Sicherheitsgarantien angewiesen sind, wird die RoT-Standardisierung zu einem zentralen Element der Cybersicherheits-Governance und der politischen Entwicklung auf nationaler und internationaler Ebene.

Regierungen und Unternehmen übernehmen teilweise Hardware-Vertrauensnachweise als Teil von Strategien zur digitalen Souveränität, um sicherzustellen, dass kritische digitale Infrastrukturen überprüfbar und unabhängig prüfbar bleiben.

Konvergenz und Interoperabilität

Entwürfe betonen die Verwendung maschinenlesbarer Vertrauensdaten basierend auf Profilen nach „Concise Binary Object Representation“ (CBOR, RCC 8949) und „CBOR Object Signing and Encryption“ (COSE, RFC 9052), die in IETF RATS ([9], siehe auch RFC 9711) und der TCG-Entity-Attestation-Token-Spezifikation definiert sind.

Offene Referenzprojekte wie OpenTitan und Project Cerberus sowie Forschungsarchitekturen wie CHERI werden genutzt, um diese Konzepte in der Praxis zu validieren und zu demonstrieren, dass Attestierungsergebnisse einer Implementierung von einer anderen korrekt interpretiert und verifiziert werden können – über verschiedene Ökosysteme und Zertifizierungsschemata hinweg.

Ausblick und Empfehlungen

Die schnelle technologische Entwicklung von Roots of Trust definiert fortlaufend, wie Vertrauen in Computern etabliert und aufrechterhalten wird. Mit Blick auf die Zukunft dürften RoT zunehmend in umfassendere Frameworks für kontinuierliche Attestierung, Post-Quanten-Resilienz und automatisierte Compliance-Verifizierung integriert werden.

RoT entwickelt sich in verschiedenen Bereichen von optionalen Sicherheitskomponenten zu verpflichtenden Vertrauensankern. Zukünftige RoT-Generationen werden offene, reproduzierbare Chip-Designs, integrierte PQC-Beschleuniger und kontinuierliche Attestierungsfunktionen enthalten, die in Cloud-Orchestrierungs- und Edge-Management-Frameworks eingebettet sind. Die Konvergenz von RoT, Zero Trust, Confidential Computing und dem aufkommenden MAX-Trust-Paradigma (siehe etwa [10]) wird ein mehrschichtiges Vertrauensgewebe schaffen, das in Echtzeit überprüfbare Sicherheitsgarantien unterstützt.

Darüber hinaus ist zu erwarten, dass RoT-Designs KI-gestützte Verifikation und automatisierte Anomalieerkennung übernehmen, um sowohl Entwicklungs- als auch Laufzeitsicherheit zu gewährleisten. Mit der Weiterentwicklung von Hardware, Firmware und GovernanceModellen werden RoT sichere digitale Identitäten, eine Validierung der Lieferkette und vertrauenswürdige KI-Infrastrukturen unterstützen.

Empfehlungen für die Standardisierung

• Harmonisiereung von Terminologie und Taxonomie: Ein einheitliches Vokabular für RoT-Konzepte über ETSI, TCG und GlobalPlatform hinweg ist erstrebenswert, um semantische Inkonsistenzen zu vermeiden und die Portabilität von Zertifizierungen zu unterstützen.
• Standardisierung von Formaten für Attestierungsnachweise: Definition gemeinsamer, maschinenlesbarer Datenformate für Vertrauensnachweise (z.B. CBOR/ COSE-basierte Profile) in Übereinstimmung mit IETF RFC 9334 (RATS) und TCG-EAT-Spezifikationen, um die Kompatibilität zwischen den Frameworks von NIST, ETSI und TCG sicherzustellen
• Integration von PQC- und kryptografische Agilitätsanforderungen: Kryptografische Agilität und PQCMigrationsfähigkeiten sollten als Basisanforderungen in HBRT-Spezifikationen einfließen.
• Formalisierung der Bewertung von Seitenkanalund physischen Angriffen: Testmethoden für die Widerstandsfähigkeit gegen Power-, EM- und Fehlerinjektion in RoT-Zertifizierungen – basierend auf bestehenden Bewertungsmethoden in ISO/IEC 17825 und Common-Criteria-Hardware-Testverfahren
• Spezifikation sicherer Update- und Lebenszyklusmechanismen: Es bedarf harmonisierter Richtlinien für Update-Validierung, Schlüsselrotation und Außerdienststellung in RoT-fähigen Systemen.
• Interoperable Zertifizierungen: Die Frameworks von CC, FIPS, EUCC, SESIP und PSA Certified sollten auf eine gegenseitige Anerkennung von RoT-Bewertungen ausgerichtet werden, um redundante Tests zu minimieren.

Empfehlungen zur Implementierung

• Übernahme offener und prüfbarer Designs: Die Nutzung offener Referenzimplementierungen wie OpenTitan und CHERI sollte gefördert werden, um Transparenz, Reproduzierbarkeit und Vertrauen in der Lieferkette zu erhöhen.
• Integration kontinuierlicher Attestierung: Attestierungsfunktionen sollten direkt in die Geräte-Firmware und Orchestrierungsschichten eingebunden werden, um eine dauerhafte Vertrauensüberprüfung während des gesamten Betriebslebenszyklus zu ermöglichen.
• Entwürfe für kryptografische Agilität: Modulare kryptografische Architekturen, die den Einsatz postquantensicherer Algorithmen ohne Hardware-Redesign ermöglichen, sind zu integrieren.
• Isolation kritischer Sicherheitslogik: Modulare RoTArchitekturen, die kritische Vertrauenskomponenten von komplexer allgemeiner Logik trennen, reduzieren sowohl Angriffsfläche und als auch Verifikationsumfang.
• Wiederverwendung von Zertifizierungen: Wiederverwendbare Zertifizierungsartefakte und zugeordnete Sicherheitsstufen helfen dabei, Doppelarbeit in verschiedenen Rahmenwerken (ETSI, TCG, GlobalPlatform) zu minimieren.
• Verbesserte Sicherheit der Toolchain: Build- und Verifikationspipelines sollten mit signierten Tools und reproduzierbaren Builds gesichert werden, um Kompromittierungen während der RoT-Entwicklung zu verhindern.

Kurze Geschichte des Root of Trust (RoT)

Das Konzept des RoT hat sich parallel zu Fortschritten in der Computerarchitektur, Hardwareintegration und Sicherheitsstandardisierung entwickelt.

Anfänge der RoT (1970–2005)

Hardwaregestützte Sicherheitskonzepte entstanden bereits in den 1970er-Jahren mit ersten HardwareSecurity-Modules (HSMs) – physischen Geräten, die manipulationsresistente Schlüsselspeicher und kryptografische Operationen bereitstellen. Aufbauend darauf führte die Trusted Computing Platform Alliance (TCPA) 1999 die erste Spezifikation für ein Trusted Platform Module (TPM) ein. Ursprünglich beschrieb diese einen diskreten, physischen Chip auf dem Motherboard für sicheren Schlüsselspeicher, Integritätsmessung und Attestierung. 2003 übernahm die Trusted Computing Group (TCG) die Arbeiten der TCPA und verfeinerte die TPM-Architektur, indem sie spezifische RoT für Messung, Speicherung und Berichterstattung definierte.

Akademische Arbeiten aus dieser Zeit untersuchten minimalistische Designs für software- und firmwarebasierte RoTs, einschließlich überprüfbarer Primitiven und Attestierungsmechanismen für Multicore- und Embedded-Systeme (siehe etwa [2]). Diese Studien legten die Grundlage für einen überwachten „gemessenen“ Start (Measured Boot), bei dem jede Stufe die Integrität der nächsten vor der Ausführung überprüft.

Smartcards und Secure Elements (SE) prägten ebenfalls die Entwicklung von RoT: Seit Mitte der 1990er-Jahre bieten manipulationsresistente Smartcards physisch isolierte Umgebungen zur Speicherung und Verarbeitung kryptografischer Schlüssel und Berechtigungen (vgl. ISO 7816-x). Aufbauend auf diesen Konzepten definierte GlobalPlatform das Konzept des Secure Element (SE, [3]) als manipulationsresistente sichere Hardware, die einen geschützten Ort für Code und Daten bietet – mit unveränderlichem RoT-Code, der Dienste wie Identifikation, Integritätsmessung, Berichterstattung und Updates bereitstellt.

Konsolidierung und Hardware-Integration (2005–2020)

Anschließend entwickelte sich das RoT-Konzept von diskreten Sicherheitschips hin zu prozessorintegrierten Architekturen, die in CPUs und „Systems on Chips“ (SoCs) eingebettet sind. Frühere Ansätze wie Arm TrustZone (2004) und Intel Trusted Execution Technology (TXT, 2006) hatten bereits hardwaregestützte Isolation innerhalb von Prozessoren eingeführt und bildeten die Grundlage für Trusted Execution-Environments (TEE), die einen sicheren Bereich des Hauptprozessors darstellen, der darin geladenen Code und Daten hinsichtlich Vertraulichkeit und Integrität schützt.

Bedeutende industrielle Implementierungen umfassen etwa die Intel Software Guard Extensions (SGX), AMD Secure Encrypted Virtualization (SEV), die speicherbezogene Verschlüsselung und Schlüsselisolation pro virtueller Maschine (VM) ermöglichte, und die Arm TrustZone, die in Prozessoren und eingebetteten Systemen eine Unterscheidung zwischen „sicheren“ und „nicht sicheren“ Bereichen implementiert (World Partitioning).

2015 wurde mit ISO/IEC 11889:2015 ein internationaler Standard verabschiedet, der die TPM-2.0-Architektur [4] und ihren Befehlssatz formalisiert. Nicht zuletzt wurde dabei die Algorithmus-Agilität über das feste RSA/SHA-1-Schema von TPM  1.2 hinaus erweitert. Außerdem gibt es seither mehrere Implementierungypen: diskrete TPM als dedizierte physische Sicherheitschips, die unabhängig von der CPU arbeiten oder auch in den Hauptprozessor oder Chipsatz integrierte TPM, die aber von „normalen“ Komponenten isoliert sind – ein Firmware-TPM wird demgegenüber in vertrauenswürdiger Firmware implementiert, die innerhalb einer sicheren Umgebung läuft (z. B. im TEE einer CPU).

Darüber hinaus förderte die akademische Forschung formal verifizierte und minimal vertrauenswürdige Codebasen wie SMART [5], die das Prinzip „Absicherung durch Einfachheit“ stärken – offene Initiativen wie das Project Cerberus (siehe [1]) und NIST SP 800-193 [6] formalisierten Anforderungen an Firmware-Schutz und Wiederherstellung.

Diversifizierung und offene Architekturen (seit 2020)

In den letzten Jahren haben sich HBRT-Designs erheblich diversifiziert: Open-Source-Projekte wie OpenTitan (https://opentitan.org) haben transparente, überprüfbare Chipdesigns mit vollständigem Lebenszyklusmanagement eingeführt. Und die TCG DICE-Architektur [7] erweiterte die Vertrauenskette auf eingeschränkte und großskalige Plattformen, unterstützt geschichtete Identitäten und skalierbare Attestierung.

Standardisierungsbemühungen unter ETSI TC CYBER bewegen sich in Richtung einer harmonisierten europäischen technischen Spezifikation für HBRT, die Elemente aus den Spezifikationen von TCG, NIST und GlobalPlatform integriert. Gleichzeitig beginnen sowohl Wissenschaft als auch Industrie, Postquantenkryptografie-(PQC)-Algorithmen (z. B. Kyber und Dilithium) sowie Konzepte des kryptografischen Lebenszyklusmanagements (CLM) zu übernehmen und experimentell zu evaluieren, um sich auf die algorithmische Migration vorzubereiten.

Empfehlungen an die Politik

• Hardware-Attestierung als Nachweis für Compliance: RoT-Attestierungsergebnisse sollten als anerkannte Eingaben in regulatorische Compliance-Rahmenwerke unter CRA, NIS-2 und EUCC integriert werden.
• Förderung grenzüberschreitender Zertifizierungen: Die Politik sollte die gegenseitige Anerkennung von RoTZertifizierungen zwischen der EU, den USA und anderen Regionen ermutigen, um eine globale Interoperabilität zu unterstützen.
• Öffentliche Register für zertifizierte RoT-Komponenten: Transparente Register (bspw. unter der Aufsicht von ENISA) könnten die Sichtbarkeit der Lieferkette erhöhen – gegebenenfalls ließe sich auch das Register des EUCCFrameworks nutzen, sobald es in Betrieb ist.
• Unterstützung sektorübergreifender Harmonisierung: RoT-Sicherheitsanforderungen für beispielsweise Cloud-, Automobil- und IoT-Sektoren sollten aufeinander abgestimmt werden, um überlappende Vorgaben zu vermeiden und die Einführung zu erleichtern.
• Investition in Testinfrastruktur und Fachwissen: Es bedarf erhöhter Kapazitäten von Zertifizierungslaboren und mehr Expertise in formaler Verifikation, um der zunehmenden Komplexität von RoT-Bewertungen gerecht zu werden.

Strategische Perspektive

Bis zum Ende des Jahrzehnts ist zu erwarten, dass RoT (bes. HBRT) die Kernbasis einer überprüfbaren digitalen Infrastruktur bilden. Eine Kombination von offener Verifikation, PQC-Bereitschaft, KI-gestützter Absicherung und automatisierten Zertifizierungsabläufen ermöglicht dann ein messbares, kontinuierliches und interoperables Vertrauen über globale Computer-Ökosysteme hinweg. Eine Zusammenarbeit zwischen ETSI, NIST, TCG und GlobalPlatform erscheint entscheidend, um dieses Ziel zu erreichen und sicherzustellen, dass HBRTs sowohl technologisch robust als auch politisch abgestimmt bleiben.

Fazit

Die Entwicklung von RoT hat sich von einzelnen kryptografischen Komponenten zu grundlegenden Elementen sicherer digitaler Infrastrukturen entwickelt. Von der Einführung der TPMs Anfang der 2000er-Jahre bis hin zum Aufkommen offener, überprüfbarer und postquantensicherer Architekturen wie OpenTitan und CHERI sind RoT unverzichtbar geworden, um Vertrauen über verschiedene Rechenbereiche hinweg sicherzustellen.

In den letzten zwanzig Jahren hat sich HardwareTrust von einer statischen Absicherung mit fester Firmware zu kontinuierlichen Verifikationsrahmenwerken entwickelt, die dynamische Attestierung sowie sichere Updates und sicheres Lebenszyklusmanagement unterstützen. Moderne RoT dienen nicht mehr nur als passive Vertrauensgeber, sondern fungieren als aktive Durchsetzer von Richtlinien, Herkunft und Integrität, indem sie kryptografische Identität, Firmware-Authentizität und Konfigurationssicherheit zu einer überprüfbaren Beweiskette verbinden.

Diese Transformation wurde durch mehrere konvergierende Faktoren vorangetrieben:

• technologisch: Integration von PQC, formaler Verifikation und KI-gestützter Validierung innerhalb von Hardware-Sicherheitsarchitekturen
• architektonisch: Migration von monolithischen Designs zu offenen, modularen und reproduzierbaren Implementierungen, die Audits und Standardisierung erleichtern
• operativ: Ausweitung der RoT-Konzepte auf verteilte und virtualisierte Umgebungen wie Confidential Computing und Edge-Orchestrierung
• regulatorisch: Angleichung an europäische und internationale Cybersicherheitsrahmenwerke, die sich in verschiedenen Umsetzungsphasen befinden

Zusammengenommen markieren diese Entwicklungen einen Wandel von der Betrachtung von Hardware-Trust als gerätebezogener Eigenschaft hin zu einer systemweiten Fähigkeit, die Interoperabilität, Absicherung und Souveränität unterstützt. Die Standardisierung spielt dabei eine entscheidende Rolle. Gemeinsame Anstrengungen von ETSI, TCG, GlobalPlatform und NIST führen zu einheitlicher Terminologie, messbaren Absicherungsstufen und interoperablen Attestierungsrahmenwerken. Solche Initiativen ermöglichen die gegenseitige Anerkennung von Zertifizierungen, reduzieren Doppelarbeit bei Evaluierungen und etablieren maschinenverifizierbare Vertrauensnachweise über regulatorische und operative Bereiche hinweg.

Für Regierungen und Unternehmen sind RoT nicht mehr nur technische Komponenten: Sie dienen als strategische Enabler für digitale Souveränität, Transparenz in der Lieferkette und überprüfbare Compliance. Durch die Einbettung hardwarebasierter Absicherung in die Governance digitaler Infrastrukturen können Organisationen messbare Resilienz und Vertrauenswürdigkeit erreichen.

Mit Blick auf die Zukunft werden RoT die Basisschicht zukünftiger Sicherheitsarchitekturen bilden, gekennzeichnet durch:

• offene, formal verifizierte Chipdesigns, die Prüfbarkeit und Reproduzierbarkeit gewährleisten,
• PQC-fähige und kryptografisch agile Designs, die langfristige algorithmische Resilienz bieten,
• Integration mit Zero Trust- und kontinuierlichen Attestierungsökosystemen, die adaptives und skalierbares Vertrauen ermöglichen, sowie
• automatisierte Zertifizierungs- und Nachweispipelines, die technische Absicherung direkt mit Compliance-Anforderungen verknüpfen und standardisierte Attestierungsnachweisformate nutzen (z. B. wie in RFC 9334) [9].

Zusammenfassend liefert RoT sowohl eine technologische Grundlage als auch ein politisches Instrument für vertrauenswürdiges Computing. Mit dem Fortschreiten von Standardisierungs- und Zertifizierungsrahmen, werden RoT kryptografische Absicherung, regulatorische Anforderungen und operative Resilienz verbinden, um eine verlässliche Vertrauensschicht für das postquantendigitale Zeitalter zu schaffen.

Felix Körner ist Senior Consultant, Michael Aulhorn und Dr. Samim Ahmadi sind Senior Manager im Technology Consulting, Dr. Srdan Dzombeta ist Partner im Technology Consulting und verantwortet den Bereich Cybersecurity bei der EY Consulting GmbH.

Literatur

_{[1] Felix Körner, Michael Aulhorn, Srdan Dzombeta, Samim Ahmadi, Felsenfest verankert (1), 2026# 2, S. 62, www.kes-informationssicherheit.de/print/titelthema-graph-datenbanken/felsenfest-verankert-1/ (<kes>+)}

_{[2] Arvind Seshadri, Mark Luk, Elaine Shi, Adrian Perrig, Leendert van Doorn, Pradeep Khosla, Pioneer: Verifying Code Integrity and Enforcing Untampered Code Execution on Legacy Systems, in: Proceedings of the 20th ACM Symposium on Operating Systems Principles (SOSP) 2005, Oktober 2005, ISBN  978- 1-59593-079-8, online verfügbar über https://doi.org/10.1145/1095810.1095812}

_{[3] GlobalPlatform, Secure Element Protection Profile and extensions, Version 2.0 (GPC_SPE_174), Juli 2025, https://globalplatform.org/specs-library/secureelement-protection-profile (Registrierung erforderlich)}

_{[4] Trusted Computing Group (TCG), TPM 2.0 Library, März 2026, https://trustedcomputinggroup.org/resource/tpm-library-specification/}

_{[5] Karim Eldefrawy, Aurélien Francillon, Daniele Perito, Gene Tsudik, SMART: Secure and Minimal Architecture for (Establishing a Dynamic) Root of Trust, Januar 2012, www.researchgate.net/publication/266178170_SMART_Secure_and_Minimal_Architecture_for_Establishing_a_Dynamic_Root_of_Trust}

_{[6] Andrew Regenscheid, Platform Firmware Resiliency Guidelines, NIST Special Publication SP  800-193, Mai 2018, https://csrc.nist.gov/pubs/sp/800/193/final}

_{[7] Trusted Computing Group (TCG), Device Identifier Composition Engine (DICE), Workgroup Homepage, undatiert, https://trustedcomputinggroup.org/work-groups/dice-architectures}

_{[8] Scott Rose, Oliver Borchert, Stu Mitchell, Sean Connelly, Zero Trust Architecture, NIST Special Publication SP 800-207, August 2020, https://csrc.nist.gov/pubs/sp/800/207/final}

_{[9] Henk Birkholz, Dave Thaler, Michael Richardson, Ned Smith, Wei Pan, Remote ATtestation procedureS (RATS) Architecture, Internet Engineering Task Force (IETF) RFC 9334, Januar 2023, https://datatracker.ietf.org/doc/rfc9334/}

_{[10] Kang Xin, Li Tieyan, When trust meets AI-agentic networks: How the nextgeneration communication network should be designed?, Vortragsfolien zur ETSI Security Conference, Oktober 2025, https://docbox.etsi.org/workshop/2025/10_security_conference/8october/zerotrust/huawei_xin_tieyan.pdf}