Palladium-ähnliches Sicherheitssystem für Handys

Die Produkte des britischen Technologieunternehmens ARM stellen einen De-facto-Standard für Mobiltelefone und Handheld-Computer dar. ARM hat nun eine neue hardwarebasierte Sicherheitstechnologie zum Schutz urheberrechtlich geschützter Inhalte, gesicherter Passwörter und anderer sensibler Daten auf Mobilgeräten eingeführt.

Nach Angaben des Unternehmens wird TrustZone, das einige Parallelen zur umstrittenen Next-Generation Secure Computing Base for PCs (vormals Palladium) von Microsoft aufweist, ab Anfang nächsten Jahres in die Cores von ARM eingebaut werden und vermutlich ab 2005 in Produkten zu finden sein. Die Technologie könnte helfen, Anwendungen wie M-Commerce und Corporate Mobile Computing zu popularisieren, indem sie dafür sorgt, dass wichtige Daten nicht in die falschen Hände fallen.

ARM teilte mit, dass die Technologie weit weniger drakonisch als die Secure Computing Base sein solle, die viele als Versuch ansahen, PC-Anwender von Aktivitäten abzuhalten, die Copyright-Inhaber als unakzeptabel betrachten.

„Ich stelle bei den Betreibern [von Mobiltelefon-Netzen] kein Interesse an der Einführung von ähnlich strengen Vorschriften wie in der PC-Welt fest“, so Richard York, Secure Technologies Programme Manager bei ARM. „Es besteht ein starkes Interesse daran, ein für den Nutzer positives Erlebnis zu schaffen. Wenn man jetzt beginnen sollte, Dienste anzubieten, die die Möglichkeiten zum Umgang mit Inhalten stark einschränken, bin ich eher skeptisch, was deren Erfolgsaussichten betrifft.“

TrustZone ist eine auf niedriger Ebene ansetzende Technologie, durch die Sicherheitsmaßnahmen direkt in den Kern des Prozessors eingebaut werden. Diese Technologie erlaubt es den Herstellern von Betriebssystemen, Mobiltelefonen und Chips auf Basis der Hardwareplattform ihre eigenen Sicherheitssysteme einzurichten. York sagte, dass auf Grundlage der Technologie von ARM ein Palladium-ähnliches System eingerichtet werden könnte, wenn ein Software-Hersteller sich dazu entschließen sollte. Das Ziel sei es, bestehende Systeme zu ersetzen, bei denen Sicherheitskomponenten außerhalb des Prozessorkerns eingebaut werden, was laut ARM zu Problemen mit der Software der mobilen Geräte führen kann.

„Es sind bereits einige Lösungsansätze auf dem Markt, aber sie sind nicht standardisiert“, sagte York. „Die Hersteller müssen für die verschiedenen Chipsätze jeweils Teile ihrer Firmware neu schreiben, was für sie eine große Belastung darstellt. Hier geht es auf jeden Fall auch um Standardisierung.“
Das System wurde für eine immer häufiger eingesetzte Generation „offener“ Betriebssysteme, wie Linux, Symbian OS, Palm OS und Windows CE entwickelt, die weitaus komplexer sind, als die proprietäre Software der Telefonhersteller. Diese Betriebssysteme eröffnen weit mehr Sicherheitsrisiken, weil auf ihnen komplexere Anwendungen betrieben werden können.

Telefonhersteller und Netzwerkbetreiber stehen unter wachsendem Druck, neue Dienste anzubieten, so York, etwa die Möglichkeit, ein Mobiltelefon als Kreditkarte einzusetzen, möchten aber sicherstellen, dass sie die erforderlichen Daten adäquat schützen können.

„Wenn Mobilgeräten wertvolle Daten wie z.B. Zugangsdaten für das Unternehmen und E-Commerce-Informationen anvertraut werden, möchten Verbraucher und Unternehmen nicht, dass diese Daten verloren gehen, wenn ein Telefon gestohlen wird“, sagte er. „Wenn wir zeigen können, dass sich das Sicherheitsniveau erhöht, wird es einfacher, sicherheitsrelevante Anwendungen zu vermarkten.“

York sagte, dass die Möglichkeit der Verbreitung von Viren auf Mobilgeräten zwar oft diskutiert werde, aber für die Telefonhersteller noch keinen Anlass zur Besorgnis böte. Es gäbe im Bereich Mobilgeräte auch noch kein bedeutendes Interesse an Technologien zur Verwaltung digitaler Rechte bei urheberrechtlich geschützten Downloads, sagte er, obwohl TrustZone sowohl für DRM als auch für Virenschutz ausgelegt sei.

Branchenbeobachter gehen davon aus, dass derartige Technologien eine wichtige Rolle dabei spielen werden, den Weg für neue Anwendungen für Mobilgeräte zu ebnen.

„Die Telefonsoftware darf durch heruntergeladene Software auf keinen Fall beeinträchtigt werden und dies kann nur durch hardwarebasierte Sicherheitsvorkehrungen gewährleistet werden“, so Martin Reynolds, Analyst von Gartner in einem Bericht. „Prozessoren mit verbesserten Sicherheitseinrichtungen sind ein essenzieller Bestandteil der Zukunft des mobilen Telefonierens, sie öffnen einem riesigem Potenzial von Drittanbieter-Anwendungen die Tür.“

Die Prozessorkerne von ARM werden von Chipherstellern wie Texas Instruments und Intel verwendet und sind in den meisten Mobiltelefonen und Handhelds zu finden, wie auch in Fernsehdecodern und anderen Embedded-Geräten.