ARM Holdings hat gemeinsam mit Partnern eine neue Firma gegründet, die einen vom Betriebssystem unabhängigen Sicherheitsstandard für Mobilgeräte vorschlägt. Mit an Trustonic beteiligt sind die Sicherheitsspezialisten Gemalto aus den Niederlanden sowie Giesecke & Devrient aus Deutschland. Die Zusammenarbeit war bereits im April angekündigt worden; jetzt nimmt Trustonic den Betrieb auf.
Als CEO wurde mit Ben Cade ein ehemaliger Top-Manager von ARM eingesetzt. Ihm zufolge ist es das Ziel, auf Smartphones und Tablets sicherere Transaktionen als auf Standard-PCs zu ermöglichen. Schließlich würden diese Geräte immer öfter für Geschäfts- und Finanztransaktionen genutzt. eWeek sagte er: „Wenn wir nichts unternehmen, werden wir am Ende vor der gleichen Situation stehen wie bei PCs.“
Das Angebot von Trustonic wird auf ARMs jetzt schon in die Cortex-Prozessoren integrierter Technik TrustZone basieren. Sie wurde 2002 entwickelt und zwei Jahre später erstmals implementiert. Im letzten Jahr wurden Cade zufolge „vielleicht hunderte Millionen“ Chips mit TrustZone verkauft. Diese Hardware-Implementierung wird Trustonic mit Sicherheitssoftware von Gemalto sowie Giesecke & Devrient kombinieren. So entsteht – unabhängig vom Betriebssystem – ein Trusted Execution Environment (TEE), in dem sich Kontendaten, PINs und Passwörter speichern lassen. Cade vergleicht dies mit einem Schließfach, in dem geheime Daten aufbewahrt werden.
Trustonic plant, die TEE-Technik an Gerätehersteller zu lizenzieren – ganz wie ARM seine Chipdesigns vermarktet. So soll ein Standard entstehen, den Banken, Onlinehändler und Dienstleister aufgreifen können. Nach eigenen Angaben hat Trustonic bereits einige Partner gefunden, von Cisco Systems, Good Technology, Nvidia, Symantec und Samsung bis zu 20th Century Fox Home Entertainment und MasterCard.
Eine ähnliche Technik auf Basis von Prozessor-Hardware scheint Intel zu planen, das letztes Jahr den Sicherheitsspezialisten McAfee übernommen hatte. Im September 2011 stellte es erstmals DeepSafe vor, eine hardwaregestützte Sicherheitstechnik. Auch Intel kann MasterCard und Visa als Partner vorweisen.
Tipp: Wie gut kennen Sie sich mit Prozessoren aus? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
