Bei aller durchaus berechtigten Kritik gilt es vorhandene konstruktive Ansätze nicht gänzlich zu übersehen. Und hier sind nicht nur Amerika oder das aufstrebende Asien gefragt, auch Europa könnte zu verlässlichen Standards beitragen. Eines der bekannteren Projekte fußt etwa auf der Initiative der „European Multilaterally Secure Computing Base“ (EMSCB). Wirft man einen genaueren Blick in das Projekt, werden die Schwierigkeiten bei der Umsetzung deutlich.
Sowohl Forscher als auch Unternehmen sind an der Initiative beteiligt. EMSCB setzt beim Trusted Computing auf offene Standards. Die Plattform stellt zum einen Hardwarefunktionalitäten bereit, basierend auf der Trusted-Computing-Technologie. Ergänzt wird das Lösungsspektrum durch einen Sicherheitskern, in Form eines Microkernels. Zudem soll eine effiziente Migration vorhandener Betriebssysteme möglich sein.
Die Plattform soll insbesondere im Bereich des DRM sichere Lösungen bereitstellen. Der Quellcode der EMSCB-Plattform wird unter einer Open-Source-Lizenz veröffentlicht. Mit Turaya steht ein Produkt zur Verfügung, die offenbar heute bereits aus Kreisen der Industrie nachgefragt wird. Die Plattform stellt einen softwarebasierten Sicherheitskernel bereit, der zwischen Hardware inklusive Trusted Platform Module (TPM) sowie Standard-Betriebssystem läuft.
„Turaya legt den Fokus nicht nur auf Trusted Computing mit Blick auf die PC-Welt und ein sicheres Betriebssystem“, sagt Andre Weimerskirch, Cheftechnologe bei der Escrypt GmbH in Bochum, einem der Ruhr-Universität nahestehenden Embedded-Security-Systemhaus. Potenzielle Anwendungen seien vom Automobilsektor über den Mobilfunk bis hin zur Unterhaltungselektronik denkbar. Aus Business-Sicht sei der zentrale Treiber derzeit aber immer noch die Welt des Standard-PCs.
Turaya sei ein sicheres Betriebssystem auf Basis von Open Source und somit vertrauenswürdig auf allen Ebenen, sagt Weimerskirch. Die Plattform sei zudem für zahlreiche Anwendungen nutzbar. Das Bestreben der Entwickler gehe dahin, die Lösung in die Welt integrierter Systeme zu übertragen (Embedded Security). Hier gebe es Interessenten aus dem Automobilbereich, insbesondere mit Blick auf Infotainment-Anwendungen, bis hin zum Flugzeugsektor und der Geldautomatenbranche.
Zwei Schwachstellen in Chrome gehören nun der Vergangenheit an. Von ihnen geht ein hohes Risiko…
Mit der zunehmenden computerbasierten und globalen Vernetzung gewinnt die digitale Souveränität an rasanter Bedeutung. Viele…
Weitere schwerwiegende Fehler stecken in Android 12 und 13. Insgesamt bringt der Mai-Patchday 29 Fixes.
Es ist entscheidend, die aktuelle Cyberbedrohungslandschaft zu verstehen, um geeignete Abwehrmaßnahmen zu ergreifen.
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…