Turaya - Open-Source-Plattform für Trusted Computing
"Airbag des Betriebssystems"
Das Bundesministerium für Wirtschaft und Technologie (BMWi) fördert die European Multilaterally Secure Computing Base
Mit "Turaya Crypt" und "Turaya VPN" hat das BMWi geförderte Projekt EMSCB die ersten Bausteine einer Open-Source-Sicherheitsplattform veröffentlicht, die das so genannte Trusted Computing unterstüzt. Die Software soll der deutschen Industrie endlich die schon lange überfällige, standardisierte Basis an die Hand geben, um diese unabhängig von Monopolisten zu machen.
Die "European Multilaterally Secure Computing Base" (EMSCB) wird von einem Konsortium aus Wirtschaft und Wissenschaft entwickelt und soll eine vertrauenswürdige (im Sinne von Trusted Computing), faire und offene Sicherheitsplattform bieten. Ziel ist eine offene Sicherheitsarchitektur, die auf Trusted-Computing-Technologie aufsetzt und zu den existierenden Betriebssystemen natürlich kompatibel ist, aber gleichzeitig deren Gefahren ausschaltet.
Diese Architektur soll als Basis für die Realisierung sicherheitskritischer Anwendungen dienen und der deutschen Industrie eine standardisierte Technik für die Entwicklung neuer innovativer Produkte für PC- und serverbasierte Plattformen, Embedded Systeme und mobile Endgeräte liefern.
Eine Virtualisierungsschicht soll zukünftig die einzelnen Prozesse voneinander trennen, um die Ausführung sicherer Applikationen neben einem unsicheren Betriebssystem zu ermöglichen. Die Sicherheitsplattform basiert auf einem L4-Microkernel und die Turaya-Piloten nutzen dabei Linux als auf dem Sicherheitskern eingesetztes Betriebssystem.
Die Sicherheitsplattform soll somit hochsichere Anwendungen ermöglichen und dank Trusted-Computing-Funktionalitäten über die Authentifizierung von Nutzern hinaus auch Plattformen authentifizieren. Wichtige Daten und Schlüssel können so außerhalb des unsicheren Betriebssystems ausgelagert und eingesetzt werden. Herkömmliche Gefahren, die von Würmern, Trojanischen Pferden und Viren ausgehen, werden auf diese Weise extrem eingeschränkt und teilweise verhindert, so zumindest die Idee.
Die nächsten Prototypen im Bereich Enterprise Rights Management werden in Kooperation mit SAP und Bosch/Blaupunkt entwickelt. Die beiden ersten Bausteine "Turaya Crypt" (Festplattenverschlüsselung) und "Turaya VPN" (sicheres VPN-Modul) stehen ab sofort unter http://www.emscb.de/ in Form eines CD Images zum Download bereit.
Das ist die Alternative zu Next-Generation Secure Computing Base (NGSCB), der Sicherheitsinitiative von Microsoft
Quelle: Funkenzupfer und Golem
Turaya = Vertrauenswürdige, faire und offene Sicherheitsplattform