Mit „Turaya Crypt“ und „Turaya VPN“ hat das Konsortium European Multilaterally Secure Computing Base (EMSCB) die Quellcodes der ersten Piloten veröffentlicht. Dabei handelt es sich um die ersten Bausteine einer Open-Source-Sicherheitsplattform, die Trusted Computing unterstüzt. „Trusted Computing genießt im Schatten von DRM einen umstrittenen Ruf. Jedoch bringt DRM sowohl für Anbieter als auch Kunden Vorteile“, meint EMSCB-Sprecherin Sabine Faltmann. „Konsumenten müssen jedoch erst Vertrauen in das Rechtemanagement gewinnen. Mit Turaya soll die Transparenz dazu geschaffen werden.“
Die Software wurde mit Unterstützung des Bundesministeriums für Wirtschaft und Technologie entwickelt und soll der deutschen Industrie eine standardisierte Basis bieten, um diese unabhängig von Monopolisten zu machen und ihre internationale Position zu verbessern.
Mit Turaya soll die Ausführung sicherer Applikationen neben einem unsicheren Betriebssystem möglich werden. Ziel ist eine offene Sicherheitsarchitektur, die zu existierenden Betriebssystemen kompatibel ist, gleichzeitig aber deren Gefahren ausschaltet. Die Architektur dient als Basis für die Realisierung sicherheitskritischer Anwendungen und soll der deutschen Industrie eine standardisierte Technologie für die Entwicklung neuer innovativer Produkte für PC- und Server-basierte Plattformen, Embedded Systems und mobile Endgeräte liefern.
Die Trusted-Computing-Funktionalitäten lassen es zu, über die bereits bekannte Authentifizierung von Nutzern hinaus auch Plattformen zu authentifizieren. Wichtige Daten und Schlüssel können außerhalb des unsicheren Betriebssystems gelagert und eingesetzt werden. Herkömmliche Gefahren, die von Würmern, Trojanischen Pferden und Viren ausgehen, werden auf diese Weise eingeschränkt und teilweise sogar verhindert.
Über eine Virtualisierungsschicht können Prozesse voneinander getrennt werden. So kann beispielsweise ein unsicheres Betriebssystem neben sicheren Applikationen oder abgesicherten Betriebssystemen ausgeführt werden. Die Sicherheitsplattform basiert auf einem L4-Microkern. Die ersten Turaya-Umsetzungen nutzen zurzeit Linux als auf dem Sicherheitskern eingesetztes Betriebssystem. Ein CD-Image mit Turaya Crypt (Festplattenverschlüsselung) und Turaya VPN (sicheres VPN-Modul) steht ab sofort zum Download bereit. 2007 sollen auch Windows-Versionen zur Verfügung stehen, so Faltmann.
KI-Funktionen beschleunigen die Erholung des PC-Markts. Der Nettogewinn legt um 44 Prozent zu, der Umsatz…
Googles App-Entwickler-Kit dient der Tarnung des schädlichen Codes. Der Sicherheitsanbieter Jamf hält die Schadsoftware für…
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.