Longhorn! microsoft streicht große teile von NGSCB
Longhorn! microsoft streicht große teile von NGSCB
heute auf meinem palm unter den aktuellen zd-news entdeckt:
Realisiert wird nur eine "Secure Startup"-Funktion, die das Auslesen von Festplattendaten während des Bootens verhindern soll
Microsoft will von der seit einiger Zeit angekündigten Sicherheitsarchitektur "Next Generation Secure Computing Base" (NGSCB), früher unter dem Namen Palladium bekannt, in seiner kommenden Windows-Version Longhorn nur wenige Komponenten realisieren. Von dem umfassenden Plan soll nur eine Möglichkeit zum "sicheren Start" in dem neuen Betriebssystem enthalten sein.
"Wenn Sie Ihren Laptop in einem Taxi verlieren, kann niemand an Ihre Daten", so Windows-Chef Jim Allchin kürzlich in einem Interview. Es könne keine Software gestartet werden, die den Zugriff auf Festplatten-Inhalte ermöglicht, außerdem könne ein Laufwerk vollständig verschlüsselt werden.
Dabei handelt es sich aber nur um einen ganz kleinen Teil der ursprünglichen NGSCB-Vision. Diese sieht vor, unter Zuhilfenahme der Hardware einzelne Bereiche eines Rechners so abzuschotten, dass schädigender Code keine laufenden Programme wie Homebanking-Anwendungen beeinträchtigen oder geheime Informationen wie Passwörter ausspähen kann. NGSCB kam aber schon früh in die Kritik, da diese Architektur Microsoft mehr Kontrolle über einen Rechner gibt und gleichzeitig auch die effektivere Implementierung von Digital Rights Management-Lösungen ermöglicht.
Dass jetzt nur ein kleiner Teil von NGSCB realisiert wird, ist laut Microsoft auf das Feedback von Entwicklern zurückzuführen. Diese stören sich daran, dass zur Nutzung der Features eine komplette Neuentwicklung entsprechender Applikationen notwendig ist. Microsoft will auf diese Anforderungen reagieren und seine ursprünglichen Pläne revidiert.
Fraglich ist derzeit, wann die ursprüngliche NGSCB-Vision umgesetzt werden soll. Selena Wilson, Director of Product Marketing von Microsofts Sicherheits-Abteilung, wollte keinen Zeitplan nennen. Sie sagte lediglich, dass Microsoft weiter an den anderen Aspekten der Sicherheits-Architektur arbeite.
Die für das "Secure Startup"-Funktion notwendigen Chips sind bereits auf dem Markt, im Sommer soll mit dem Trusted Platform Module 1.2 eine neue Version eingeführt werden. Hewlett-Packard hat angekündigt, einen Business-Rechner mit dem Chip auf den Markt bringen.
Realisiert wird nur eine "Secure Startup"-Funktion, die das Auslesen von Festplattendaten während des Bootens verhindern soll
Microsoft will von der seit einiger Zeit angekündigten Sicherheitsarchitektur "Next Generation Secure Computing Base" (NGSCB), früher unter dem Namen Palladium bekannt, in seiner kommenden Windows-Version Longhorn nur wenige Komponenten realisieren. Von dem umfassenden Plan soll nur eine Möglichkeit zum "sicheren Start" in dem neuen Betriebssystem enthalten sein.
"Wenn Sie Ihren Laptop in einem Taxi verlieren, kann niemand an Ihre Daten", so Windows-Chef Jim Allchin kürzlich in einem Interview. Es könne keine Software gestartet werden, die den Zugriff auf Festplatten-Inhalte ermöglicht, außerdem könne ein Laufwerk vollständig verschlüsselt werden.
Dabei handelt es sich aber nur um einen ganz kleinen Teil der ursprünglichen NGSCB-Vision. Diese sieht vor, unter Zuhilfenahme der Hardware einzelne Bereiche eines Rechners so abzuschotten, dass schädigender Code keine laufenden Programme wie Homebanking-Anwendungen beeinträchtigen oder geheime Informationen wie Passwörter ausspähen kann. NGSCB kam aber schon früh in die Kritik, da diese Architektur Microsoft mehr Kontrolle über einen Rechner gibt und gleichzeitig auch die effektivere Implementierung von Digital Rights Management-Lösungen ermöglicht.
Dass jetzt nur ein kleiner Teil von NGSCB realisiert wird, ist laut Microsoft auf das Feedback von Entwicklern zurückzuführen. Diese stören sich daran, dass zur Nutzung der Features eine komplette Neuentwicklung entsprechender Applikationen notwendig ist. Microsoft will auf diese Anforderungen reagieren und seine ursprünglichen Pläne revidiert.
Fraglich ist derzeit, wann die ursprüngliche NGSCB-Vision umgesetzt werden soll. Selena Wilson, Director of Product Marketing von Microsofts Sicherheits-Abteilung, wollte keinen Zeitplan nennen. Sie sagte lediglich, dass Microsoft weiter an den anderen Aspekten der Sicherheits-Architektur arbeite.
Die für das "Secure Startup"-Funktion notwendigen Chips sind bereits auf dem Markt, im Sommer soll mit dem Trusted Platform Module 1.2 eine neue Version eingeführt werden. Hewlett-Packard hat angekündigt, einen Business-Rechner mit dem Chip auf den Markt bringen.
-
Tante Google
-
dead_man_walkin
- Elite
- Beiträge: 2510
- Registriert: 24.05.2004, 15:14
-
GaBBaGandalf
- Alleswisser
- Beiträge: 1579
- Registriert: 17.08.2004, 14:01
hm...
ich werde, falls es sich machen lässt, so was nicht nutzen...
das hat 2 gründe:
1.) ich setze alle 2-3 monate neu auf... und wenn dann meine laufwerke verschlüsselt sind, dann kann ich auf meine 800 GB Daten nicht mehr drauf.... (gleiches problem wie bei NTSF mit den Usern!!)
2.) zur Datenverschlüsselung habe ich ein Crypt-Modul zwischen geschaltet (war beim MoBo dabei
)
greetZ:GaBBa
ich werde, falls es sich machen lässt, so was nicht nutzen...
das hat 2 gründe:
1.) ich setze alle 2-3 monate neu auf... und wenn dann meine laufwerke verschlüsselt sind, dann kann ich auf meine 800 GB Daten nicht mehr drauf.... (gleiches problem wie bei NTSF mit den Usern!!)
2.) zur Datenverschlüsselung habe ich ein Crypt-Modul zwischen geschaltet (war beim MoBo dabei
)greetZ:GaBBa
Re: Longhorn! microsoft streicht große teile von NGSCB
Ein Laufwerk kann verschlüsselt werden, muss aber anscheinend nicht.eumel59 hat geschrieben:[...], außerdem könne ein Laufwerk vollständig verschlüsselt werden.[...]
