ARM Holdings hat gemeinsam mit Partnern eine neue Firma gegründet, die einen vom Betriebssystem unabhängigen Sicherheitsstandard für Mobilgeräte vorschlägt. Mit an Trustonic beteiligt sind die Sicherheitsspezialisten Gemalto aus den Niederlanden sowie Giesecke & Devrient aus Deutschland. Die Zusammenarbeit war bereits im April angekündigt worden; jetzt nimmt Trustonic den Betrieb auf.
Als CEO wurde mit Ben Cade ein ehemaliger Top-Manager von ARM eingesetzt. Ihm zufolge ist es das Ziel, auf Smartphones und Tablets sicherere Transaktionen als auf Standard-PCs zu ermöglichen. Schließlich würden diese Geräte immer öfter für Geschäfts- und Finanztransaktionen genutzt. eWeek sagte er: „Wenn wir nichts unternehmen, werden wir am Ende vor der gleichen Situation stehen wie bei PCs.“
Das Angebot von Trustonic wird auf ARMs jetzt schon in die Cortex-Prozessoren integrierter Technik TrustZone basieren. Sie wurde 2002 entwickelt und zwei Jahre später erstmals implementiert. Im letzten Jahr wurden Cade zufolge „vielleicht hunderte Millionen“ Chips mit TrustZone verkauft. Diese Hardware-Implementierung wird Trustonic mit Sicherheitssoftware von Gemalto sowie Giesecke & Devrient kombinieren. So entsteht – unabhängig vom Betriebssystem – ein Trusted Execution Environment (TEE), in dem sich Kontendaten, PINs und Passwörter speichern lassen. Cade vergleicht dies mit einem Schließfach, in dem geheime Daten aufbewahrt werden.
Trustonic plant, die TEE-Technik an Gerätehersteller zu lizenzieren – ganz wie ARM seine Chipdesigns vermarktet. So soll ein Standard entstehen, den Banken, Onlinehändler und Dienstleister aufgreifen können. Nach eigenen Angaben hat Trustonic bereits einige Partner gefunden, von Cisco Systems, Good Technology, Nvidia, Symantec und Samsung bis zu 20th Century Fox Home Entertainment und MasterCard.
Eine ähnliche Technik auf Basis von Prozessor-Hardware scheint Intel zu planen, das letztes Jahr den Sicherheitsspezialisten McAfee übernommen hatte. Im September 2011 stellte es erstmals DeepSafe vor, eine hardwaregestützte Sicherheitstechnik. Auch Intel kann MasterCard und Visa als Partner vorweisen.
Tipp: Wie gut kennen Sie sich mit Prozessoren aus? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
