NSC: Hardware ist Schlüssel zur effektiven Absicherung des PC
Die Diskussion um Sicherheit erhielt mit der
Flut von Software-Updates von Microsoft neuen Zündstoff. Weite Teile der Branche sind der Überzeugung, dass Anti-Viren- und Anti-Spam-Software sowie Firewalls nicht mehr ausreichen, um einen. PC wirkungsvoll abzuschirmen. Ein Trend ist beispielsweise NX-Technologie, die etwa in AMDs 64-bit-Prozessoren und Transmetas Efficeon-Chip zum Einsatz kommt, und Funktionen im Service Pack 2 für Windows XP unterstützt. Die Technologie kann nach Angaben von Herstellern die verbreiteten Buffer-Overflow-Angriffe abwehren. Die Auswirkungen von NX sind zurzeit nocht nicht abzusehen. Weitaus weitreichender ist dagegen der kontrovers diskutierte Ansatz der Trusted Computing Group (TCG).
“Wir können mit der Schnelligkeit der Entwicklung von Viren nicht mehr mithalten”, sagt Todd Whitaker, Co-General Manager der Advanced PC Group bei
NSC. Er glaubt, dass nur Trusted Platform-Module, auf dem Mainboard fest integrierte Sicherheits-Chips, das Problem der “Verwundbarkeit des PC” lösen können.
Das Konzept des TPM basiert auf einem Standard der
TCG – einer Organisation, der mittlerweile mehr als 90 Schwergewichte der IT-Branche, darunter Intel, Microsoft und Hewlett-Packard, angehören. Die TCG hat sich aus der TCPA heraus entwickelt. Die TCPA wurde wegen einer ähnlichen Hardware-Idee vor allem von Verbraucherschützern heftig kritisiert, da vielerorts befürchtet wurde, Anwender könnten sich mit einem solchen Sicherheitschip ein umfangreiches Rechteverwaltungs-System einfangen, das letztendlich die Rechte auf dem eigenen PC stutzt. Entwicklungen aus der TCPA waren etwa Microsoft’s abgebrochene Entwicklungen von “Palladium” und der Next Generation Secure Computing Base (NGSCB).
Aktuelle TPMs scheinen weit weniger weit in den Useralltag einzugreifen, obwohl eine Rechteverwaltung zumindest theoretisch machbar ist. NSC liefert seine TPMs beipielsweise bereits an IBM, das die Technologie in einige seiner Thinkpad-Notebooks einbaut. Grundsätzlich funktionieren die Chips als “Tresor”, der kritische Daten sicher aufbewahren kann und vor Zugriffen schützt. Nach derzeitigem Entwicklungsstand bleibt es dabei, dass auch der Besitzer eines PC, diese Daten zwar löschen, aber nicht berabeiten kann.
“Grundsätzlich ist das ein sicherer Platz für Daten”, sagt Whitaker. NSCs Chip ist direkt in einen Super I/O chip integriert – einer Standardkomponente für PC. Systemhersteller sollen damit die Funktionalität mit wenig oder gar keinen zusätzlichen Kosten ihren Kunden anbieten können.
Aktuell haben TPMs wenig Auswirkungen auf den Useralltag. Ein großer Teil der Features benötigt eine Unterstützung des Betriebssystems, die frühestens mit der kommenden Windows-Generation “Longhorn” verfügbar sein wird. Zurzeit komme dem TPM deshalb vor allem die Bedeutung der Datenverschlüsselung zu, da sich ein Schlüssel darin sicher speichern lasse, so Whitaker. “Geht eine Festplatte verloren und wird diese zur Reparatur versandt, sind die Daten sicher.” Ohne TPM ließen sich die Daten nicht einsehen.
Kritik, dass TPMs Userrechte einschränken könnten, wies Whitaker vom Tisch. Zwar seien alle Funktionen aktuell noch nicht absehbar, allerdings bliebe der Anwender die letzte Kontrollinstanz: “Der User entscheidet, ob das TPM ein- oder ausgeschaltet ist.” (dd)
(
– testticker.de)