M. Linnemann, N. Pohlmann:, “Die vertrauenswürdige Sicherheitsplattform Turaya”. In Proceedings der DACH Security Konferenz 2006, Hrsg.: Patrick Horster, syssec Verlag, 2006 Das vom Bundeswirtschaftsministerium geförderte EMSCB-Projekt schafft dieeine vertrauenswürdige, faire und offene Sicherheitsplattform Turaya, welche eine vertrauenswürdige Verarbeitung von Informationen auf dem eigenen und auf fremden Rechnersystemen möglich macht.
Aktuelle Sicherheitstechnologien wie beispielsweise SmartCard s und Firewall-System e können die Sicherheit existierender Betriebssysteme auf Dauer nicht entscheidend verbessern, da sie immer nur Teilaspekte betrachten, bzw. nur partielle Sicherheitsprobleme lösen. Die Identifizierung und Beseitigung konzeptioneller Schwachstellen vorhandener Betriebssysteme führt daher zum kontinuierlichen Ausbessern von Fehlern und Sicherheitslücken durch Patches. Viele innovative Ideen ersticken im Keim. Anwendungen bei denen die Vertrauenswürdigkeit von fremden Rechnersystemen eine besondere Rolle spielen, wie z.B. im Bereich des Digital Rights Management werden nicht genutzt oder weiterentwickelt, da die Gefahren auf Seiten der Inhalte-Anbieter wie auf Seiten der Nutzer zu groß sind. Tägliche Berichte über neue Sicherheitslücken, Malware (Viren, Würmer, Trojaner) und Phishing-Attacken verunsichern Hersteller und Anbieter wie auch (potenzielle) Anwender und be- oder verhindern Online-Angebote, die für beide Seiten wegen ihres praktischen und ökonomischen Nutzens wünschenswert sind. Dies zeigt deutlich, dass wir eine neue Sicherheitsplattform benötigen, der alle Seiten vertrauen können: Turaya ist eine Sicherheitsplattform, die sichere Anwendungen ermöglicht, indem sie sowohl die Regeln und Rechte des Nutzers, als auch die des Inhalte-Anbieters fair und vertrauenswürdig durchsetzt. Die Sicherheitsplattform Im Wesentlichen bietet die EMSCB-Sicherheitsplattform Turaya einen Mikrokern-basierten Sicherheitskern der „unterhalb“ von herkömmlichen Betriebssystemen agiert. Im Grunde handelt es sich um ein eigenes Betriebssystem. Die gesamte Ressourcenverwaltung und die Kontrolle über Prozesse im Hinblick auf die Rechteverwaltung werden von Turaya übernommen. Das Trusted Plattform Module (TPM) der Trusted Computing Group (TCG) bietet die Möglichkeit sicherheitsrelevante Prozesse durch Hardwaresicherheit zu stützen und somit um ein wesentliches sicherer zu machen.
…
Weitere Informationen zum Thema “Trusted Computing”:
Artikel: „Eine Diskussion über Trusted Computing – Sicherheitsgewinn durch vertrauenswürdige IT-Systeme“
“Anwendungen sicher ausführen mit Turaya – In Sicherheit”
„Integrity Check of Remote Computer Systems – Trusted Network Connect”
„Turaya – Die offene Trusted Computing Sicherheitsplattform”
„Vertrauenswürdige Netzwerkverbindungen mit Trusted Computing – Sicher vernetzt?“
„European Multilateral Secure Computing Base”
Vorträge: “Trusted Computing (Vortrag)” “Bausteine für sichere elektronische Geschäftsprozesse – Trusted Computing”
Glossareintrag: „Trusted Computing“
Vorlesung: „Trusted Computing (Vorlesung)“
Informationen über das Lehrbuch: „Cyber-Sicherheit“
kostenlos downloaden |