miranda
2003-02-06, 14:29:28
Palladium: Antworten von Microsoft
München (jg) – Palladium ist der Codename für eine Komponente, die in den XP-Nachfolger Longhorn integriert werden soll und Microsofts Vorstellungen von "Trustworthy Computing" einen Schritt nach vorne bringen will. Die Diskussionen werden lautstark geführt, zurecht, nur Microsoft selbst hielt sich bisher mit Erklärungen zurück.
Bei einem Security-Workshop stand Sascha Hanke, Datenschutzbeauftragter von Microsoft Deutschland, Rede und Antwort rund um Palladium oder wie es neuerdings heißt zur "Next Generation Secure Computing Base" (NGSCB).
Was steckt hinter NGSCB?
"NGSCB ist eine sowohl Hard- als auch Software-basierte Sicherheitstechnologie, die bisher unter dem Codenamen Palladium bekannt war. NGSCB wird die Integrität von Computersystemen signifikant verbessern und damit ein sehr viel höheres Niveau bei Datenschutz und -sicherheit ermöglichen, als dies bei den heute gängigen Systemen möglich ist."
Wie funktioniert das?
"NGSCB schützt vor allem "Software vor Software". Die neuen Soft- und Hardware-Komponenten ermöglichen es im Zusammenspiel, Applikationen einen sicheren, abgeschottenten und exklusiven Bereich im Hauptspeicher des Rechners zu garantieren. Man kann sagen, dass der Rechner dadurch in einen offenen und einen hochsicheren Bereich aufgeteilt wird. Im offenen Bereich ändert sich für den User praktisch nichts: Jede Software, die bislang auf einem Rechner mit klassischer PC-Architektur lief, wird auch weiterhin uneingeschränkt laufen. Dabei spielt es keine Rolle, ob es sich dabei um Programme unter Microsoft Windows oder einem anderen Betriebssystem, etwa Linux, handelt."
Wie kommen die exklusiven Speicher-Bereiche zustande?
"Heute gibt es in Windows bereits den User-Modus und den Kernel-Modus. Wenn Sie sich das als horizontale Trennung vorstellen, dann kommt jetzt noch eine vertikale Trennung in Normal-Modus und Trusted-Modus dazu. Im Normal-Modus läuft alles wie gehabt, im Trusted-Modus kommuniziert ein Programm oder ein Teil eines Programms als so genannter Trusted Agent mit dem Sicherheits-Subsystem Nexus, das wiederum auf der Trusted-Seite im Kernel-Modus läuft und seinerseits mit dem eingebauten Hardware-Chip, dem 'Trusted Platform Module' (TPM) in Verbindung steht."
Das klingt nach Digital Rights Management?
"Erstmal setzt DRM die neue NGSCB-Technologie nicht voraus und NGSCB funktioniert ohne DRM. Allerdings ist eine DRM-Applikation, wenn sie im durch NGSCB geschützten Bereich des Rechners abläuft, sehr viel sicherer. NGSCB hat nicht zum Ziel, die Durchsetzung von Leistungsschutzrechten zu ermöglichen. NGSCB stellt im Wesentlichen nur eine integere Ablaufumgebung für Programme zur Verfügung."
Wofür brauchen die Nutzer NGSCB?
"Wer heute eine kritische Applikation auf seinem Rechner ausführt, etwa Online-Banking, muss sicherstellen, dass keine anderen Programme auf dem Rechner aktiv sind, die Schaden anrichten können. Es gibt keinen Bereich in heutigen PCs, der gegen Angriffe durch Schadprogramme oder Fehlfunktionen anderer Programme 'immun' ist. Hier setzt NGSCB an."
Was bringt das Trusted Platform Module, was nicht auch eine Smart Card leisten kann?
"Der Sicherheits-Chip ist so etwas wie eine Smart Card, die auf die Hauptplatine des Rechners aufgelötet wird. Er enthält verschiedene sichere kryptographische Schlüssel. Der Unterschied zur Smart Card ist, dass das TPM die Hardware authentifiziert, Smart Cards authentifizieren heutzutage Benutzer. Ob und wie die Integration des Chips in spätere Prozessoren erfolgen wird, kann man heute noch nicht absehen."
Ist für NGSCB neue Hardware nötig?
"Defnitiv ja. Bestehende Systeme kann man nicht nachrüsten."
Kann man NGSCB abschalten?
"Ja, es wird sogar ausgeschaltet ausgeliefert. Wer es nutzen will, kann es einschalten."
Wird Longhorn durch die Entwicklung von NGSCB unerschwinglich?
"Nein, Longhorn wird dadurch nicht teurer. Ohnehin stehen die Preise noch lange nicht fest."
Was unterscheidet NGSCB und TCPA?
"Momentan umfasst NGSCB um einiges mehr als die TCPA-Spezifikation festschreibt. Das TPM ist eine Weiterentwicklung der von der Trusted Computing Platform Alliance entwickelten Spezifikation für eine so genannte Trusted Computing Base. Microsoft ist dort Mitglied und arbeitet mit der TCPA weiter an der Fortentwicklung dieser Spezifikationen. Es gibt jedoch einige Unterschiede: Beispielsweise übernimmt NGSCB nicht die volle Kontrolle über den gesamten Startprozess des Rechners. NGSCB kann eingeschaltet werden, wann immer der Benutzer sich dazu entscheidet. TCPA unterstützt dagegen in der aktuellen Version nicht die Abschottung des Speicherbereichs."
Wäre es nicht besser einen gemeinsamen TCPA-Standard zu unterstützen?
"Das Problem ist, dass die TCPA viele Dinge noch nicht spezifiziert hat, über die wir intern schon sprechen. Alles, was im Trusted-Modus passiert, ist noch nicht festgeschrieben, aber das kann sich in der nächsten Spezifikation schon ändern."
Was passiert, wenn Nexus und der offene TCPA-Standard nicht zueinander finden?
"Davon unabhängig wird Microsoft die zur Entwicklung der NGSCB-Umgebung erforderlichen Schnittstellen offen legen, so dass jeder Programmierer Software entwickeln kann, die NGSCB nutzt. Microsoft wird sogar die Spezifikationen und den Quellcode des Nexus offen legen."
Neben der Technik spielen auch die Zertifikate eine große Rolle. Wer wird die Instanz sein, die Hard- und Software zertifiziert, Microsoft?
"Nein, Microsoft liefert die Technologie dazu. Diese Frage kann momentan noch nicht beantwortet werden, dafür ist es noch zu früh. Normalerweise wird das auf viele Schultern verteilt, weil das zentral schwierig zu lösen ist."
Quelle: Chip.de
München (jg) – Palladium ist der Codename für eine Komponente, die in den XP-Nachfolger Longhorn integriert werden soll und Microsofts Vorstellungen von "Trustworthy Computing" einen Schritt nach vorne bringen will. Die Diskussionen werden lautstark geführt, zurecht, nur Microsoft selbst hielt sich bisher mit Erklärungen zurück.
Bei einem Security-Workshop stand Sascha Hanke, Datenschutzbeauftragter von Microsoft Deutschland, Rede und Antwort rund um Palladium oder wie es neuerdings heißt zur "Next Generation Secure Computing Base" (NGSCB).
Was steckt hinter NGSCB?
"NGSCB ist eine sowohl Hard- als auch Software-basierte Sicherheitstechnologie, die bisher unter dem Codenamen Palladium bekannt war. NGSCB wird die Integrität von Computersystemen signifikant verbessern und damit ein sehr viel höheres Niveau bei Datenschutz und -sicherheit ermöglichen, als dies bei den heute gängigen Systemen möglich ist."
Wie funktioniert das?
"NGSCB schützt vor allem "Software vor Software". Die neuen Soft- und Hardware-Komponenten ermöglichen es im Zusammenspiel, Applikationen einen sicheren, abgeschottenten und exklusiven Bereich im Hauptspeicher des Rechners zu garantieren. Man kann sagen, dass der Rechner dadurch in einen offenen und einen hochsicheren Bereich aufgeteilt wird. Im offenen Bereich ändert sich für den User praktisch nichts: Jede Software, die bislang auf einem Rechner mit klassischer PC-Architektur lief, wird auch weiterhin uneingeschränkt laufen. Dabei spielt es keine Rolle, ob es sich dabei um Programme unter Microsoft Windows oder einem anderen Betriebssystem, etwa Linux, handelt."
Wie kommen die exklusiven Speicher-Bereiche zustande?
"Heute gibt es in Windows bereits den User-Modus und den Kernel-Modus. Wenn Sie sich das als horizontale Trennung vorstellen, dann kommt jetzt noch eine vertikale Trennung in Normal-Modus und Trusted-Modus dazu. Im Normal-Modus läuft alles wie gehabt, im Trusted-Modus kommuniziert ein Programm oder ein Teil eines Programms als so genannter Trusted Agent mit dem Sicherheits-Subsystem Nexus, das wiederum auf der Trusted-Seite im Kernel-Modus läuft und seinerseits mit dem eingebauten Hardware-Chip, dem 'Trusted Platform Module' (TPM) in Verbindung steht."
Das klingt nach Digital Rights Management?
"Erstmal setzt DRM die neue NGSCB-Technologie nicht voraus und NGSCB funktioniert ohne DRM. Allerdings ist eine DRM-Applikation, wenn sie im durch NGSCB geschützten Bereich des Rechners abläuft, sehr viel sicherer. NGSCB hat nicht zum Ziel, die Durchsetzung von Leistungsschutzrechten zu ermöglichen. NGSCB stellt im Wesentlichen nur eine integere Ablaufumgebung für Programme zur Verfügung."
Wofür brauchen die Nutzer NGSCB?
"Wer heute eine kritische Applikation auf seinem Rechner ausführt, etwa Online-Banking, muss sicherstellen, dass keine anderen Programme auf dem Rechner aktiv sind, die Schaden anrichten können. Es gibt keinen Bereich in heutigen PCs, der gegen Angriffe durch Schadprogramme oder Fehlfunktionen anderer Programme 'immun' ist. Hier setzt NGSCB an."
Was bringt das Trusted Platform Module, was nicht auch eine Smart Card leisten kann?
"Der Sicherheits-Chip ist so etwas wie eine Smart Card, die auf die Hauptplatine des Rechners aufgelötet wird. Er enthält verschiedene sichere kryptographische Schlüssel. Der Unterschied zur Smart Card ist, dass das TPM die Hardware authentifiziert, Smart Cards authentifizieren heutzutage Benutzer. Ob und wie die Integration des Chips in spätere Prozessoren erfolgen wird, kann man heute noch nicht absehen."
Ist für NGSCB neue Hardware nötig?
"Defnitiv ja. Bestehende Systeme kann man nicht nachrüsten."
Kann man NGSCB abschalten?
"Ja, es wird sogar ausgeschaltet ausgeliefert. Wer es nutzen will, kann es einschalten."
Wird Longhorn durch die Entwicklung von NGSCB unerschwinglich?
"Nein, Longhorn wird dadurch nicht teurer. Ohnehin stehen die Preise noch lange nicht fest."
Was unterscheidet NGSCB und TCPA?
"Momentan umfasst NGSCB um einiges mehr als die TCPA-Spezifikation festschreibt. Das TPM ist eine Weiterentwicklung der von der Trusted Computing Platform Alliance entwickelten Spezifikation für eine so genannte Trusted Computing Base. Microsoft ist dort Mitglied und arbeitet mit der TCPA weiter an der Fortentwicklung dieser Spezifikationen. Es gibt jedoch einige Unterschiede: Beispielsweise übernimmt NGSCB nicht die volle Kontrolle über den gesamten Startprozess des Rechners. NGSCB kann eingeschaltet werden, wann immer der Benutzer sich dazu entscheidet. TCPA unterstützt dagegen in der aktuellen Version nicht die Abschottung des Speicherbereichs."
Wäre es nicht besser einen gemeinsamen TCPA-Standard zu unterstützen?
"Das Problem ist, dass die TCPA viele Dinge noch nicht spezifiziert hat, über die wir intern schon sprechen. Alles, was im Trusted-Modus passiert, ist noch nicht festgeschrieben, aber das kann sich in der nächsten Spezifikation schon ändern."
Was passiert, wenn Nexus und der offene TCPA-Standard nicht zueinander finden?
"Davon unabhängig wird Microsoft die zur Entwicklung der NGSCB-Umgebung erforderlichen Schnittstellen offen legen, so dass jeder Programmierer Software entwickeln kann, die NGSCB nutzt. Microsoft wird sogar die Spezifikationen und den Quellcode des Nexus offen legen."
Neben der Technik spielen auch die Zertifikate eine große Rolle. Wer wird die Instanz sein, die Hard- und Software zertifiziert, Microsoft?
"Nein, Microsoft liefert die Technologie dazu. Diese Frage kann momentan noch nicht beantwortet werden, dafür ist es noch zu früh. Normalerweise wird das auf viele Schultern verteilt, weil das zentral schwierig zu lösen ist."
Quelle: Chip.de