Microsoft will von der seit einiger Zeit angekündigten Sicherheitsarchitektur „Next Generation Secure Computing Base“ (NGSCB), früher unter dem Namen Palladium bekannt, in seiner kommenden Windows-Version Longhorn nur wenige Komponenten realisieren. Von dem umfassenden Plan soll nur eine Möglichkeit zum „sicheren Start“ in dem neuen Betriebssystem enthalten sein.
„Wenn Sie Ihren Laptop in einem Taxi verlieren, kann niemand an Ihre Daten“, so Windows-Chef Jim Allchin kürzlich in einem Interview. Es könne keine Software gestartet werden, die den Zugriff auf Festplatten-Inhalte ermöglicht, außerdem könne ein Laufwerk vollständig verschlüsselt werden.
Dabei handelt es sich aber nur um einen ganz kleinen Teil der ursprünglichen NGSCB-Vision. Diese sieht vor, unter Zuhilfenahme der Hardware einzelne Bereiche eines Rechners so abzuschotten, dass schädigender Code keine laufenden Programme wie Homebanking-Anwendungen beeinträchtigen oder geheime Informationen wie Passwörter ausspähen kann. NGSCB kam aber schon früh in die Kritik, da diese Architektur Microsoft mehr Kontrolle über einen Rechner gibt und gleichzeitig auch die effektivere Implementierung von Digital Rights Management-Lösungen ermöglicht.
Dass jetzt nur ein kleiner Teil von NGSCB realisiert wird, ist laut Microsoft auf das Feedback von Entwicklern zurückzuführen. Diese stören sich daran, dass zur Nutzung der Features eine komplette Neuentwicklung entsprechender Applikationen notwendig ist. Microsoft will auf diese Anforderungen reagieren und seine ursprünglichen Pläne revidiert.
Fraglich ist derzeit, wann die ursprüngliche NGSCB-Vision umgesetzt werden soll. Selena Wilson, Director of Product Marketing von Microsofts Sicherheits-Abteilung, wollte keinen Zeitplan nennen. Sie sagte lediglich, dass Microsoft weiter an den anderen Aspekten der Sicherheits-Architektur arbeite.
Die für das „Secure Startup“-Funktion notwendigen Chips sind bereits auf dem Markt, im Sommer soll mit dem Trusted Platform Module 1.2 eine neue Version eingeführt werden. Hewlett-Packard hat angekündigt, einen Business-Rechner mit dem Chip auf den Markt bringen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…