Palladium (Software)

Palladium (Software)
Dieser Artikel oder Abschnitt bedarf einer Überarbeitung. Näheres ist auf der Veraltet (Januar 2004) angegeben. Hilf mit, ihn zu verbessern, und entferne anschließend diese Markierung.

Die Next-Generation Secure Computing Base (NGSCB) ist eine Software-Sicherheits-Framework von Microsoft, das im Juni 2002 als Nachfolger von Palladium ins Leben gerufen wurde. Es handelt sich um eine Implementierung der kontroversen Trusted Computing Technologie.

Im Januar 2003 war der Name Palladium auf Grund zahlreicher Kritik aus der IT-Fachwelt in der Öffentlichkeit bereits so sehr „tarnished“ (engl. für getrübt), dass sich Microsoft für eine weniger einprägsame Bezeichnung mit geringerem Schlagwortpotential entschied. Zudem hatten sich andere Unternehmen bereits die Namensrechte gesichert.[1]

Inhaltsverzeichnis

Prinzipielle Grundidee

Das Konzept der NGSCB, das erstmals in Windows Vista eingesetzt werden sollte, ergibt sich durch einen Kompromiss, den Microsoft eingegangen ist: Zum einen soll Windows ein möglichst sicheres Betriebssystem werden, zum anderen soll „alte“ Software weiterhin lauffähig bleiben. Die Lösung bildet der Nexus, ein zweiter Kernel, der zum bisherigen Kernel „hinzugeladen“ wird. Auch ein Entladen des Nexus im laufenden Betrieb ist vorgesehen. Nach dem Laden des Nexus gibt es laut Microsoft zwei Einschränkungen: Computerprogramme dürfen nicht mehr beliebig auf den kompletten Arbeitsspeicher zugreifen und die CPU nicht mehr in den Real Mode versetzen.

Aufteilung von Windows

Zum jetzigen Zeitpunkt (Januar 2004) sind laut Microsoft einige wichtige Design-Entscheidungen in der NGSCB-Entwicklung noch nicht gefallen; somit sind die folgenden Ausführungen nicht als unabänderlich anzusehen.

In den vorhandenen Dokumenten unterscheidet Microsoft grundsätzlich zwischen der unsicheren Seite mit dem „normalen“ Windows (LeftHandSide) und der sicheren Seite des Nexus (RightHandSide).

Der Nexus verwaltet auf der gesicherten rechten Seite sichere Anwendungen (Agents) und TSPs (Trusted Service Provider), die ein (sicheres) Pendant zu den Diensten unter Windows darstellen. Dienste und Anwendungen laufen zwar in sicheren Speicherbereichen ab, bei beiden handelt es sich aber dennoch um „ganz gewöhnliche“ Software. Der Nexus sieht sie einfach als sicher an und geht davon aus, dass alles andere (also auf der LeftHandSide) unsicher ist. Wie dafür gesorgt wird, dass diese „sicheren“ Programme auch sicher sind, ist bis jetzt noch unklar. Denkbar wäre ein Zertifizierungssmodell, bei der sichere Anwendungen auf ihre Legitimität geprüft würden.

Daten von dieser unsicheren linken Seite gelangen über einen speziellen Treiber auf dieser LeftHandSide, dem Nexus-Manager, auf die RightHandSide. Der Nexus prüft die Daten dann im NAL (Nexus Abstraction Layer), dem Gegenstück zum HAL (Hardware Abstraction Layer). Weichen die Daten von den Erwartungen ab, werden sie bereits hier verworfen. Außerdem muss der Nexus sich selbst und die gesamte RightHandSide vor direkten Speicherzugriffen (z.B. über Busmaster-fähige Geräte) schützen.

Nötige Hardware

Der Preis für die Abwärtskompatibilität: NGSCB benötigt eine sichere Hardware-Umgebung. Eingabegeräte (momentan ist nur USB vorgesehen), Grafikkarte, Chipsatz, CPU und ein so genanntes Trusted Platform Module müssen „sicher“ sein. Das heißt, dass sie sich am Rechner authentisieren müssen. Das können vorhandene Geräte nicht leisten, deswegen wird bereits neue Hardware mit ent­sprechenden neuen Treibern entwickelt, die die geforderte Sicherheit garantieren.

Kritik

Stecken in der Hardware eines durch das Trusted Platform Module ausgestatteten PC ungesicherte Komponenten, so verweigern die nicht durch Nexus zertifizierten Anwendungen möglicherweise die Arbeit. Auf diese Weise könnten PC-Benutzer quasi gezwungen sein, bestimmte Komponenten einzusetzen, damit gewünschte Programme starten oder auch um überhaupt an Informationen auf ihrem eigenen System zu gelangen, was zu einseitigen Herstellerabhängigkeiten (vendor lock-in) führt.

Kritiker bemängeln, dass NGSCB nicht für grundsätzlich sicherere Programme („sicher“ im Sinne von Informationssicherheit) und geschützte Daten, sondern zur sicheren Implementierung von kontroversen Systemen zur Digitalen Rechteverwaltung (DRM) entwickelt wurde.[2] Obwohl laut Microsoft dies nicht die Hauptmotivation für die Entwicklung der Technologie ist[3], so wird diese Eigenschaft in den Patentanmeldungen stark herausgestellt.[4]

Fußnoten

  1. heise online: Korrosion auf Microsofts Palladium
  2. Telepolis: Auf leisen Sohlen vom Betriebs- zum DRM-System
  3. Q&A: Microsoft Seeks Industry-Wide Collaboration for "Palladium" Initiative
  4. Patent US 6330670 Digital Rights Management Operating System, 2001

Weblinks


Wikimedia Foundation.

Игры ⚽ Нужна курсовая?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Palladium — Microsofts nächste Windows Generation ‘Longhorn’ wird eine Erweiterung namens ‘Palladium’ besitzen, die auf den TPM [8] Chip aufsetzt und dem Benutzer damit mehr Sicherheit vor Viren, Hackern und geklauten Dokumenten bieten soll. Unter Palladium… …   Acronyms

  • Palladium — Microsofts nächste Windows Generation ‘Longhorn’ wird eine Erweiterung namens ‘Palladium’ besitzen, die auf den TPM [8] Chip aufsetzt und dem Benutzer damit mehr Sicherheit vor Viren, Hackern und geklauten Dokumenten bieten soll. Unter Palladium… …   Acronyms von A bis Z

  • Next-Generation Secure Computing Base — The Next Generation Secure Computing Base (NGSCB), formerly known as Palladium, is a software architecture designed by Microsoft which is expected to implement parts of the controversial Trusted Computing concept on future versions of the… …   Wikipedia

  • Business and Industry Review — ▪ 1999 Introduction Overview        Annual Average Rates of Growth of Manufacturing Output, 1980 97, Table Pattern of Output, 1994 97, Table Index Numbers of Production, Employment, and Productivity in Manufacturing Industries, Table (For Annual… …   Universalium

  • Trusted Computing — (TC) is a technology developed and promoted by the Trusted Computing Group. The term is taken from the field of trusted systems and has a specialized meaning. With Trusted Computing the computer will consistently behave in specific ways, and… …   Wikipedia

  • NGSCB — Dieser Artikel oder Abschnitt bedarf einer Überarbeitung. Näheres ist auf der Veraltet (Januar 2004) angegeben. Hilf mit, ihn zu verbessern, und entferne anschließend diese Markierung. Die Next Generation Secure Computing Base (NGSCB) ist eine… …   Deutsch Wikipedia

  • Next Generation Secure Computing Base — Dieser Artikel oder Abschnitt bedarf einer Überarbeitung. Näheres ist auf der Veraltet (Januar 2004) angegeben. Hilf mit, ihn zu verbessern, und entferne anschließend diese Markierung. Die Next Generation Secure Computing Base (NGSCB) ist eine… …   Deutsch Wikipedia

  • Next-Generation Secure Computing Base — Die Next Generation Secure Computing Base (NGSCB), ehemals bekannt als Palladium, ist eine Software Sicherheits Framework von Microsoft, das im Juni 2002 als Nachfolger von Palladium ins Leben gerufen wurde. Es handelt sich um eine… …   Deutsch Wikipedia

  • Ancestry.com — Inc. Type Public Traded as NASDAQ: ACOM …   Wikipedia

  • Kevin Long (artist) — Kevin Long was the primary artist at Palladium Books during the late 1980s and early 1990s and was one of the original and premiere artists for the Rifts RPG books. Much of his work during this time set the style and tone of Rifts and was a… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”