Mit „Turaya Crypt“ und „Turaya VPN“ hat das Konsortium European Multilaterally Secure Computing Base (EMSCB) die Quellcodes der ersten Piloten veröffentlicht. Dabei handelt es sich um die ersten Bausteine einer Open-Source-Sicherheitsplattform, die Trusted Computing unterstüzt. „Trusted Computing genießt im Schatten von DRM einen umstrittenen Ruf. Jedoch bringt DRM sowohl für Anbieter als auch Kunden Vorteile“, meint EMSCB-Sprecherin Sabine Faltmann. „Konsumenten müssen jedoch erst Vertrauen in das Rechtemanagement gewinnen. Mit Turaya soll die Transparenz dazu geschaffen werden.“
Die Software wurde mit Unterstützung des Bundesministeriums für Wirtschaft und Technologie entwickelt und soll der deutschen Industrie eine standardisierte Basis bieten, um diese unabhängig von Monopolisten zu machen und ihre internationale Position zu verbessern.
Mit Turaya soll die Ausführung sicherer Applikationen neben einem unsicheren Betriebssystem möglich werden. Ziel ist eine offene Sicherheitsarchitektur, die zu existierenden Betriebssystemen kompatibel ist, gleichzeitig aber deren Gefahren ausschaltet. Die Architektur dient als Basis für die Realisierung sicherheitskritischer Anwendungen und soll der deutschen Industrie eine standardisierte Technologie für die Entwicklung neuer innovativer Produkte für PC- und Server-basierte Plattformen, Embedded Systems und mobile Endgeräte liefern.
Die Trusted-Computing-Funktionalitäten lassen es zu, über die bereits bekannte Authentifizierung von Nutzern hinaus auch Plattformen zu authentifizieren. Wichtige Daten und Schlüssel können außerhalb des unsicheren Betriebssystems gelagert und eingesetzt werden. Herkömmliche Gefahren, die von Würmern, Trojanischen Pferden und Viren ausgehen, werden auf diese Weise eingeschränkt und teilweise sogar verhindert.
Über eine Virtualisierungsschicht können Prozesse voneinander getrennt werden. So kann beispielsweise ein unsicheres Betriebssystem neben sicheren Applikationen oder abgesicherten Betriebssystemen ausgeführt werden. Die Sicherheitsplattform basiert auf einem L4-Microkern. Die ersten Turaya-Umsetzungen nutzen zurzeit Linux als auf dem Sicherheitskern eingesetztes Betriebssystem. Ein CD-Image mit Turaya Crypt (Festplattenverschlüsselung) und Turaya VPN (sicheres VPN-Modul) steht ab sofort zum Download bereit. 2007 sollen auch Windows-Versionen zur Verfügung stehen, so Faltmann.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…