Next-Generation Secure Computing Base

aus Wikipedia, der freien Enzyklopädie

Die Next-Generation Secure Computing Base (NGSCB) ist eine Sicherheitsinitiative von Microsoft, die im Juni 2002 als Nachfolger von Palladium ins Leben gerufen wurde.

Im Januar 2003 war der Name Palladium auf Grund des negativen Images bereits so sehr „tarnished“ (getrübt), dass sich Microsoft aus Imagegründen für diesen neuen Namen entschied. Dabei wurde gezielt auf eine komplizierte Abkürzung gesetzt, da diese im Gegensatz zur griffigen Bezeichnung "Palladium" schwieriger zu merken und in Diskursen zu etablieren ist. In der Kommunikationstheorie wird schwierigen Begriffe ein geringeres Schlagwortpotential zugeschrieben.

Inhaltsverzeichnis 1 Prinzipielle Grundidee 2 Aufteilung von Windows 3 Nötige Hardware 4 Ausblick 5 Kritik 6 Siehe auch 7 Weblinks

[Bearbeiten] Prinzipielle Grundidee

Das Konzept der NGSCB, das erstmals in der nächsten Windows-Version Vista eingesetzt werden sollte, ergibt sich durch einen Kompromiss, den Microsoft bereit ist einzugehen: Zum einen soll Windows ein möglichst sicheres Betriebssystem werden, zum anderen soll „alte“ Software weiterhin lauffähig bleiben. Die Lösung bildet der Nexus, ein zweiter Kernel, der zum bisherigen Windows „hinzugeladen“ wird. Auch ein Entladen des Nexus im laufenden Betrieb ist vorgesehen. Nach dem Laden des Nexus gibt es laut Microsoft zwei Einschränkungen: Computerprogramme dürfen nicht mehr be­liebig auf den kompletten Speicher zugreifen und die CPU nicht mehr in den Real Mode versetzen. In Windows Vista wird der Nexus-Kernel nicht integriert sein.

[Bearbeiten] Aufteilung von Windows

Zum jetzigen Zeitpunkt (Januar 2004) sind laut Microsoft einige wichtige Design-Entscheidungen in der NGSCB-Entwicklung noch nicht gefallen; somit sind die folgenden Ausführungen nicht als unab­änderlich anzusehen.

In den vorhandenen Dokumenten unterscheidet Microsoft grundsätzlich zwischen der unsicheren Seite mit dem „normalen“ Windows (LeftHandSide) und der sicheren Seite des Nexus (RightHandSide).

Der Nexus verwaltet auf der gesicherten rechten Seite sichere Anwendungen (Agents) und TSPs (Trusted Service Provider), die ein (sicheres) Pendant zu den Diensten unter Windows darstellen. Dienste und Anwendungen laufen zwar in sicheren Speicher­bereichen ab, bei beiden handelt es sich aber dennoch um „ganz gewöhnliche“ Software. Der Nexus sieht sie einfach als sicher an und geht davon aus, dass alles andere (also auf der LeftHandSide) unsicher ist. Wie dafür gesorgt wird, dass diese "sicheren" Programme auch sicher sind, ist bis jetzt noch unklar. Denkbar wäre ein Zertifizierungssmodell, bei der sichere Anwendungen auf ihre Legitimität geprüft würden.

Daten von dieser unsicheren linken Seite gelangen über einen speziellen Treiber auf dieser LeftHandSide, dem Nexus-Manager, auf die RightHandSide. Der Nexus prüft die Daten dann im NAL (Nexus Abstraction Layer), dem Gegenstück zum HAL (Hardware Abstraction Layer). Weichen die Daten von den Erwartungen ab, werden sie bereits hier verworfen. Außerdem muss der Nexus sich selbst und die gesamte RightHandSide vor direkten Speicherzugriffen (z.B. über Busmaster-fähige Geräte) schützen.

[Bearbeiten] Nötige Hardware

Der Preis für die Abwärtskompatibilität: NGSCB benötigt eine sichere Hardware-Umgebung. Eingabegeräte (momentan ist nur USB vorgesehen), Grafikkarte, Chipsatz, CPU und ein so genanntes TPM müssen „sicher“ sein. Das heißt, dass sie sich eindeutig am Rechner authentifizieren müssen. Das können vorhandene Geräte nicht leisten, deswegen wird bereits neue Hardware mit ent­sprechenden neuen Treibern entwickelt, die die geforderte Sicherheit garantieren.

[Bearbeiten] Ausblick

Auf der WinHEC (Windows Hardware Engineering Conference) 2004 äußerte sich Microsoft nur noch äußerst verhalten zum bisherigen Konzept. Statt der oben beschriebenen Einteilung in eine linke und rechte Seite soll nun ein neues "Compartment"-Modell umgesetzt werden.

[Bearbeiten] Kritik

Stecken in der Hardware eines durch das TPM ausgestatten PC ungesicherte Komponenten, so verweigern die nicht durch Nexus zertifizierten Anwendungen möglicherweise die Arbeit. Auf diese Weise könnten PC-Benutzer quasi gezwungen sein, bestimmte Komponenten einzusetzen, damit bestimmte Programme starten oder auch um überhaupt an bestimmte Informationen auf ihrem eigenen System zu gelangen.

Trotz gegenteiliger Behauptungen liegt der Verdacht nahe, dass NGSCB nicht für grundsätzlich sicherere Programme („sicher“ im Sinne von Computersicherheit) und geschützte Daten, sondern zur sicheren Nutzung von DRM-Systemen entwickelt wurde.

Es wird behauptet, Programme, die im Nexus laufen, würden sich von „normalen“ Programmen durch bessere Sicherheit unterscheiden. Die Definition von Sicherheit liegt aber in den Händen der Programmierer des Betriebssystems bzw. bei der Firma Microsoft. Es ist davon auszugehen, dass der künftige PC-Benutzer dieser (und folgender) Betriebssysteme durch die Integration dieser Hardwarekomponenten in Personal Computer ein Stück weit seine Herrschaft über den eigenen PC aufgeben muss, um bestimmte Programme, Dateien oder Netzwerkdienste nutzen zu können.

Die nötige neue Hardware lässt vermuten, dass nicht zuletzt die Hardware-Industrie (Produktion) und Multimedia-Industrie (Urheberrechte) ein gewaltiges Interesse an der Einführung einer solchen Technik haben.

[Bearbeiten] Siehe auch

• TCG
• TCPA
• TPM
• Trusted Systems

[Bearbeiten] Weblinks

• c't 22/2002: Der versiegelte PC - Was steckt hinter TCPA und Palladium?
• TCPA/Palladium FAQ von Ross Anderson (deutsche Übersetzung)
• Datenreise.de - NGSCB/Palladium, Integration in MS Windows "Vista"
• againstTCPA.com TCPA heißt Freiheit verlieren