Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

05.07.2002 - 

Palladium: Neues Sicherheitskonzept von Microsoft

Chips und Software gegen Cybercrime

MÜNCHEN (CW) - In Kooperation mit den Chipherstellern Intel und AMD will Microsoft ein neues Sicherheitssystem für PCs entwickeln. "Palladium" soll aus Hard- und Softwarekomponenten bestehen und den Rechner vor Angriffen und Manipulationen schützen.

Noch handelt es sich bei Palladium, so der Codename, um eine Vision, deren Realisierung nach Angaben von Mario Juarez, Group Product Manager bei Microsoft, "Jahre entfernt ist". Dem Konzept liegt die Idee zugrunde, mit Hilfe der Kombination von Hard- und Software einen geschützten Bereich im PC zu erzeugen. Dieser soll sicher vor Manipulationen und Angriffen sein und so eine Art Burggraben zwischen dem Rechner und dem Internet darstellen. Laut Juarez will man die Sicherheit und die Privatsphäre der Anwender erhöhen sowie die Systemintegrität verbessern.

Nach Angaben von "Newsweek", das als erstes von Microsofts Plänen berichtete, soll Palladium zum einen eine Möglichkeit bieten, den Anwender gegenüber seinem Rechner zu identifizieren. Andererseits dient es aber auch dazu, zu überprüfen, mit wem man es in der digitalen Welt zu tun hat, und gegebenenfalls zu beschränken, welche Inhalte auf den eigenen PC gelangen. Außerdem schützt Palladium Inhalte auf dem lokalen Rechner, indem es sie verschlüsselt. Vorgesehen ist auch eine Virenschutzfunktion: Das System soll auch verhindern, dass unautorisierte Programme zur Ausführung kommen, die geschützte Teile des Rechners beschädigen könnten.

Enthalten sein wird überdies die Möglichkeit, digitale Rechte zu verwalten. Das ist ganz im Sinne von Unterhaltungskonzernen wie Sony oder EMI, die dann möglicherweise eine Gelegenheit hätten, die unrechtmäßige Verbreitung geschützter Inhalte zu verhindern. Nach den bislang bekannten Informationen sieht es zudem so aus, dass auch das Authentifizierungsverfahren "Passport" Bestandteil von Palladium sein wird. Mittels einer Servicetechnik, die Microsoft-intern scherzhaft als "The Man" bezeichnet wird, kann der Anwender persönliche Informationen, etwa die Adresse, Zugangsberechtigungen oder Bankverbindungen, an einen Vermittlungsdienst schicken.

Integration in Windows

Werden im Zuge einer Transaktion solche Daten benötigt, muss der Anwender diese nicht jedesmal neu eingeben, sondern "The Man" kann diese bereitstellen. Nichts anderes tut Passport.

Palladium wird wahrscheinlich fester Bestandteil einer zukünftigen Version von Windows sein, was Kritiker bereits als einen Versuch Microsofts deuten, seine Position im PC-Markt weiter auszubauen. Die Gates-Company weist dies naürlich von sich.

Im Umgang mit dem Sourcecode von Palladium deutet sich bei Microsoft ein erstaunlicher Sinneswandel an. Bei der Präsentation des Konzepts erklärte Manager Juarez, man wolle den Quellcode der "sicheren Verarbeitungsumgebung", wie Palladium auch genannt wird, veröffentlichen. Entgegen seiner früheren Auffassung glaubt Microsoft anscheinend nicht mehr, dass die Veröffentlichung des Codes dessen Sicherheit beeinträchtigt. Stattdessen sieht das Unternehmen die Freigabe nun als eine geeignete Maßnahme, um das Vertrauen der Anwender in die Technik zu erhöhen.

Für die hardwareseitige Umsetzung des Konzepts hat Microsoft sich die beiden Hersteller Intel und AMD ins Boot geholt. Diese sollen daran arbeiten, bestimmte Sicherheits-Features von Palladium in ihre Chips zu integrieren. Es ist allerdings noch unklar, ob es sich dabei um einen separaten Security-Chip handeln wird oder ob die Sicherheitsfunktionen Bestandteil zukünftiger Hauptprozessoren sein sollen. (ave)