Bei den Begriffen TCPA, TCG, Palladium und NGCSB zucken "freiheitsliebenden" Internetuser in der Regel zusammen wie verschreckte Katzen in einer Gewitternacht. Zwei Jahre ist es nun schon her, dass die Industrie mit dem Sicherheitskonzept TCPA an die Öffentlichkeit ging. Später wurde aus TCPA die Nachfolger-Organisation TCG. Alle "Features", Hintergrunde, Bedenken und Risiken entnehmt bitte den Links und Folgelinks, um diese Meldung nicht unnötig aufblähen zu müssen.
Das Gegenstück zu TCPA softwareseitig sollte das Palladium-Konzept in Microsofts Windows XP Nachfolger Longhorn werden. Während TCPA nur die passive Hardware beschreibt, war es Aufgabe von Palladium, das Sicherheitskonzept aktiv umzusetzen. Das reichte von Trusted Areas lokal wie auch im Web, von verifizierten Serials beim Programmstart bis hin zu Inhalten, die nur auf ausgewiesenen Rechnern bzw. für ausgewiesene User nutzbar sein sollten. Vor anderthalb Jahren hat Microsoft Palladium in NGSCB (Next-Generation secure Computing Base for Windows) umbenannt. So weit, so gut/schlecht.
Nun jedoch weiß das US-Online-Magazin CRN interessantes zu berichten. Demzufolge habe Microsoft das Palladium-Konzept derzeit auf Eis gelegt. Stattdessen wolle man sich voll und ganz auf das NX-Features (Data-Execution-Prevention) konzentrieren, welches derzeit von AMDs K8-Prozessoren unterstützt wird und von künftigen Intel-CPUs wohl unterstützt werden wird. NX verhindert das Ausführen von Daten als Programmcode, eine Sicherheitslücke, die derzeit allzu oft von Viren und Würmern verwendet wird, um schadhaften Code auf einem fremden Rechner auszuführen. Ein Punkt, wo auch Palladium ansetzen sollte. Da AMD dies nun jedoch in Hardware realisiert hat und von der Software nur noch unterstützt zu werden braucht, ist dies für MS natürlich ein wesentlich einfacherer Weg. Bereits Service Pack 2 von Windows XP wird NX unterstützen! Alles über die Funktionsweise von NX gibt's hier.
Was aus Palladium wird, ist derzeit nicht wirklich klar. CRN zitiert Mario Juarez, Product Manager von Microsofts Security and Technology Business Unit, mit den Worten, dass Palladium vor zwei Jahren in einer Phase der Entwicklung vorgestellt wurde, als noch gar nicht klar war, wie die technische Umsetzung vonstatten gehen solle. Ferner sei das Projekt derzeit eingemottet, da die Entwickler sich weigerten, ihre Programme neu zu schreiben, um die NGSCB-APIs zu nutzen. So ist es möglich, dass Longhorn komplett ohne Palladium kommen wird! CRN:
After a year of tackling the Windows security nightmare, Microsoft has killed its Next-Generation Secure Computing Base (NGSCB) project and later this year plans to detail a revised security plan for Longhorn, the next major version of Windows, company executives said.
Fahrplanmäßig dagegen soll die Unterstützung für Intels LaGrande Sicherheitstechnologie fortgesetzt werden... THX rkinet für den Hinweis
Diesen Artikel bookmarken oder senden an ...
