Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

13.06.2003 - 

Security-Funktionen im Chip oder in der Software

Zwei Wege zur Sicherheit

MÜNCHEN (CW) - Der Chiphersteller ARM versucht, Sicherheitsfunktionen schon in den Prozessoren zu verankern, während Intel das über die Software regelt.

ARM, Hersteller von Risc-Prozessoren für den Embedded-Markt, führt mit "Trustzone" eine Sicherheitstechnik ein, die für Systeme unter Linux, Palm OS, Symbian OS und Windows CE geeignet ist. Insbesondere elektronische Geräte wie Settop-Boxen, Zahlungsautomaten und voraussichtlich Smartphones der nächsten Generation weisen Sicherheits- und Zuverlässigkeitslücken auf, die durch externe Daten und Programme verursacht werden. Trustzone soll sicherstellen, dass das Herunterladen und die Weiterverarbeitung von Daten nicht zum Verlust der Sicherheit oder - etwa beim mobilen Banking - der Privatsphäre führt.

Die Technik wird im Mikroprozessorkern implementiert und dient laut Hersteller "dem Schutz des Speichers innerhalb und außerhalb des Chips". Die Architektur soll es zudem Entwicklern erleichtern, zusätzliche Sicherheitsfunktionen, etwa Verschlüsselungsmechanismen, auf Basis der sicheren Hardware zu entwerfen. Einerseits würden die Benutzer von drahtgebundenen und mobilen Geräten erwarten, dass ihre Datenzugangsgeräte sicher sind, damit sie öffentlich zugängliche Anwendungen problemlos nutzen können. Andererseits fänden es immer mehr Entwickler problematisch, die Sicherheit nur auf Programmebene zu definieren, warb ein ARM-Manager. Mit Trustzone findet die Abgrenzung zwischen sicherem Code und nicht sicheren Informationen schon im Prozessor statt.

Intel hat die Software "PRO/Wireless 2100" erweitert, die jetzt auch die Sicherheitsfunktion "Wi-Fi Protected Access" (WPA) unterstützt. Zusätzlich soll die Programmversion, die für Cisco Compatible Extensions auf Notebooks angeboten wird, dafür zertifiziert werden. Durch diese Erweiterungen verbessert die neue Version die Authentifizierung und Verschlüsselung für drahtlose LAN-Verbindungen. (kk)