von Eumel » 26.04.2005, 12:53
heute auf meinem palm unter den aktuellen zd-news entdeckt:
Realisiert wird nur eine "Secure Startup"-Funktion, die das Auslesen von Festplattendaten während des Bootens verhindern soll
Microsoft will von der seit einiger Zeit angekündigten Sicherheitsarchitektur "Next Generation Secure Computing Base" (NGSCB), früher unter dem Namen Palladium bekannt, in seiner kommenden Windows-Version Longhorn nur wenige Komponenten realisieren. Von dem umfassenden Plan soll nur eine Möglichkeit zum "sicheren Start" in dem neuen Betriebssystem enthalten sein.
"Wenn Sie Ihren Laptop in einem Taxi verlieren, kann niemand an Ihre Daten", so Windows-Chef Jim Allchin kürzlich in einem Interview. Es könne keine Software gestartet werden, die den Zugriff auf Festplatten-Inhalte ermöglicht, außerdem könne ein Laufwerk vollständig verschlüsselt werden.
Dabei handelt es sich aber nur um einen ganz kleinen Teil der ursprünglichen NGSCB-Vision. Diese sieht vor, unter Zuhilfenahme der Hardware einzelne Bereiche eines Rechners so abzuschotten, dass schädigender Code keine laufenden Programme wie Homebanking-Anwendungen beeinträchtigen oder geheime Informationen wie Passwörter ausspähen kann. NGSCB kam aber schon früh in die Kritik, da diese Architektur Microsoft mehr Kontrolle über einen Rechner gibt und gleichzeitig auch die effektivere Implementierung von Digital Rights Management-Lösungen ermöglicht.
Dass jetzt nur ein kleiner Teil von NGSCB realisiert wird, ist laut Microsoft auf das Feedback von Entwicklern zurückzuführen. Diese stören sich daran, dass zur Nutzung der Features eine komplette Neuentwicklung entsprechender Applikationen notwendig ist. Microsoft will auf diese Anforderungen reagieren und seine ursprünglichen Pläne revidiert.
Fraglich ist derzeit, wann die ursprüngliche NGSCB-Vision umgesetzt werden soll. Selena Wilson, Director of Product Marketing von Microsofts Sicherheits-Abteilung, wollte keinen Zeitplan nennen. Sie sagte lediglich, dass Microsoft weiter an den anderen Aspekten der Sicherheits-Architektur arbeite.
Die für das "Secure Startup"-Funktion notwendigen Chips sind bereits auf dem Markt, im Sommer soll mit dem Trusted Platform Module 1.2 eine neue Version eingeführt werden. Hewlett-Packard hat angekündigt, einen Business-Rechner mit dem Chip auf den Markt bringen.
heute auf meinem palm unter den aktuellen zd-news entdeckt:
Realisiert wird nur eine "Secure Startup"-Funktion, die das Auslesen von Festplattendaten während des Bootens verhindern soll
Microsoft will von der seit einiger Zeit angekündigten Sicherheitsarchitektur "Next Generation Secure Computing Base" (NGSCB), früher unter dem Namen Palladium bekannt, in seiner kommenden Windows-Version Longhorn nur wenige Komponenten realisieren. Von dem umfassenden Plan soll nur eine Möglichkeit zum "sicheren Start" in dem neuen Betriebssystem enthalten sein.
"Wenn Sie Ihren Laptop in einem Taxi verlieren, kann niemand an Ihre Daten", so Windows-Chef Jim Allchin kürzlich in einem Interview. Es könne keine Software gestartet werden, die den Zugriff auf Festplatten-Inhalte ermöglicht, außerdem könne ein Laufwerk vollständig verschlüsselt werden.
Dabei handelt es sich aber nur um einen ganz kleinen Teil der ursprünglichen NGSCB-Vision. Diese sieht vor, unter Zuhilfenahme der Hardware einzelne Bereiche eines Rechners so abzuschotten, dass schädigender Code keine laufenden Programme wie Homebanking-Anwendungen beeinträchtigen oder geheime Informationen wie Passwörter ausspähen kann. NGSCB kam aber schon früh in die Kritik, da diese Architektur Microsoft mehr Kontrolle über einen Rechner gibt und gleichzeitig auch die effektivere Implementierung von Digital Rights Management-Lösungen ermöglicht.
Dass jetzt nur ein kleiner Teil von NGSCB realisiert wird, ist laut Microsoft auf das Feedback von Entwicklern zurückzuführen. Diese stören sich daran, dass zur Nutzung der Features eine komplette Neuentwicklung entsprechender Applikationen notwendig ist. Microsoft will auf diese Anforderungen reagieren und seine ursprünglichen Pläne revidiert.
Fraglich ist derzeit, wann die ursprüngliche NGSCB-Vision umgesetzt werden soll. Selena Wilson, Director of Product Marketing von Microsofts Sicherheits-Abteilung, wollte keinen Zeitplan nennen. Sie sagte lediglich, dass Microsoft weiter an den anderen Aspekten der Sicherheits-Architektur arbeite.
Die für das "Secure Startup"-Funktion notwendigen Chips sind bereits auf dem Markt, im Sommer soll mit dem Trusted Platform Module 1.2 eine neue Version eingeführt werden. Hewlett-Packard hat angekündigt, einen Business-Rechner mit dem Chip auf den Markt bringen.
