Mit „Turaya Crypt“ und „Turaya VPN“ hat das Konsortium European Multilaterally Secure Computing Base (EMSCB) die Quellcodes der ersten Piloten veröffentlicht. Dabei handelt es sich um die ersten Bausteine einer Open-Source-Sicherheitsplattform, die Trusted Computing unterstüzt. „Trusted Computing genießt im Schatten von DRM einen umstrittenen Ruf. Jedoch bringt DRM sowohl für Anbieter als auch Kunden Vorteile“, meint EMSCB-Sprecherin Sabine Faltmann. „Konsumenten müssen jedoch erst Vertrauen in das Rechtemanagement gewinnen. Mit Turaya soll die Transparenz dazu geschaffen werden.“
Die Software wurde mit Unterstützung des Bundesministeriums für Wirtschaft und Technologie entwickelt und soll der deutschen Industrie eine standardisierte Basis bieten, um diese unabhängig von Monopolisten zu machen und ihre internationale Position zu verbessern.
Mit Turaya soll die Ausführung sicherer Applikationen neben einem unsicheren Betriebssystem möglich werden. Ziel ist eine offene Sicherheitsarchitektur, die zu existierenden Betriebssystemen kompatibel ist, gleichzeitig aber deren Gefahren ausschaltet. Die Architektur dient als Basis für die Realisierung sicherheitskritischer Anwendungen und soll der deutschen Industrie eine standardisierte Technologie für die Entwicklung neuer innovativer Produkte für PC- und Server-basierte Plattformen, Embedded Systems und mobile Endgeräte liefern.
Die Trusted-Computing-Funktionalitäten lassen es zu, über die bereits bekannte Authentifizierung von Nutzern hinaus auch Plattformen zu authentifizieren. Wichtige Daten und Schlüssel können außerhalb des unsicheren Betriebssystems gelagert und eingesetzt werden. Herkömmliche Gefahren, die von Würmern, Trojanischen Pferden und Viren ausgehen, werden auf diese Weise eingeschränkt und teilweise sogar verhindert.
Über eine Virtualisierungsschicht können Prozesse voneinander getrennt werden. So kann beispielsweise ein unsicheres Betriebssystem neben sicheren Applikationen oder abgesicherten Betriebssystemen ausgeführt werden. Die Sicherheitsplattform basiert auf einem L4-Microkern. Die ersten Turaya-Umsetzungen nutzen zurzeit Linux als auf dem Sicherheitskern eingesetztes Betriebssystem. Ein CD-Image mit Turaya Crypt (Festplattenverschlüsselung) und Turaya VPN (sicheres VPN-Modul) steht ab sofort zum Download bereit. 2007 sollen auch Windows-Versionen zur Verfügung stehen, so Faltmann.
Im vergangenen Jahr waren 70,3 Prozent aller Sicherheitslücken im Visier von Hackern ohne verfügbaren Patch.…
Das Risikoempfinden der Deutschen sinkt in drei Jahren um 12 Prozentpunkte. Außerdem ist die Wissenskompetenz…
Beide Protokolle gelten ab sofort als veraltet und werden nicht mehr weiterentwickelt. Der Support für…
Betroffen sind Chrome für Windows, macOS und Linux. Der schwerwiegendste Fehler steckt in der Komponente…
Ein Viertel der Entscheidungsträger in Politik und Verwaltung spricht sogar vom Fehlen jeglicher Abwehrbereitschaft. Die…
Der Anteil steigt der Vorfälle mit Datenverlusten steigt 2024 deutlich an. Einige Unternehmen melden nach…