ARM Holdings hat gemeinsam mit Partnern eine neue Firma gegründet, die einen vom Betriebssystem unabhängigen Sicherheitsstandard für Mobilgeräte vorschlägt. Mit an Trustonic beteiligt sind die Sicherheitsspezialisten Gemalto aus den Niederlanden sowie Giesecke & Devrient aus Deutschland. Die Zusammenarbeit war bereits im April angekündigt worden; jetzt nimmt Trustonic den Betrieb auf.
Als CEO wurde mit Ben Cade ein ehemaliger Top-Manager von ARM eingesetzt. Ihm zufolge ist es das Ziel, auf Smartphones und Tablets sicherere Transaktionen als auf Standard-PCs zu ermöglichen. Schließlich würden diese Geräte immer öfter für Geschäfts- und Finanztransaktionen genutzt. eWeek sagte er: „Wenn wir nichts unternehmen, werden wir am Ende vor der gleichen Situation stehen wie bei PCs.“
Das Angebot von Trustonic wird auf ARMs jetzt schon in die Cortex-Prozessoren integrierter Technik TrustZone basieren. Sie wurde 2002 entwickelt und zwei Jahre später erstmals implementiert. Im letzten Jahr wurden Cade zufolge „vielleicht hunderte Millionen“ Chips mit TrustZone verkauft. Diese Hardware-Implementierung wird Trustonic mit Sicherheitssoftware von Gemalto sowie Giesecke & Devrient kombinieren. So entsteht – unabhängig vom Betriebssystem – ein Trusted Execution Environment (TEE), in dem sich Kontendaten, PINs und Passwörter speichern lassen. Cade vergleicht dies mit einem Schließfach, in dem geheime Daten aufbewahrt werden.
Trustonic plant, die TEE-Technik an Gerätehersteller zu lizenzieren – ganz wie ARM seine Chipdesigns vermarktet. So soll ein Standard entstehen, den Banken, Onlinehändler und Dienstleister aufgreifen können. Nach eigenen Angaben hat Trustonic bereits einige Partner gefunden, von Cisco Systems, Good Technology, Nvidia, Symantec und Samsung bis zu 20th Century Fox Home Entertainment und MasterCard.
Eine ähnliche Technik auf Basis von Prozessor-Hardware scheint Intel zu planen, das letztes Jahr den Sicherheitsspezialisten McAfee übernommen hatte. Im September 2011 stellte es erstmals DeepSafe vor, eine hardwaregestützte Sicherheitstechnik. Auch Intel kann MasterCard und Visa als Partner vorweisen.
Tipp: Wie gut kennen Sie sich mit Prozessoren aus? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Hacker können aus der Ferne Schadcode einschleusen und ausführen. Betroffen sind Chrome für Windows, macOS…
Das Datenleck betrifft den Kreditvergleich. Unbefugte haben zwischenzeitlich Zugriff auf die Kreditvergleiche anderer Kunden.
Copilot wird stärker in Microsoft 365 integriert. Neue Funktionen stehen unter anderem für Excel, Outlook,…
Schwachstelle weist laut Tenable auf schwerwiegende Sicherheitslücke in Google Cloud Diensten hin, insbesondere App Engine,…
Die neue Version kommt mit einem Supportzeitraum von fünf Jahren. Währenddessen erhält Office LTSC 2024…
Sie führen unter Umständen zur Preisgabe vertraulicher Informationen oder gar zu einem Systemabsturz. Apples KI-Dienste…
