Web

 

Longhorn übernimmt NGSCB-Funktionen

07.06.2004

Einer aktuellen Research Note von Gartner zufolge wird Microsoft im Zuge einer engeren Verzahnung mit "Longhorn" Teile der Next Generation Secure Computing Base (NGSCB) in das kommende Betriebssystem verlagern. Dieses soll Scheduling-, Boot-, fortgeschrittene Treiber- sowie API-Fähigkeiten (Application Programming Interface) bereitstellen und damit den so genannten "Nexus" der PC-Sicherheitstechnik vereinfachen. Gleichzeitig könnte der Nexus die Windows-API unterstützen.

NGSCB hatte Microsoft vor etwa zwei Jahren unter dem Codenamen "Palladium" vorgestellt und im vergangenen Jahr zur WinHEC mit erstem Beispiel-Code unterfüttert. Auf der diesjährigen Hardware-Entwicklerkonferenz hatte der Softwareriese erklärt, dass die Architektur für hardwaregestützte PC-Sicherheit und Digital Rights Management (DRM) noch nicht finalisiert sei.

Die Verlagerung von NGSCB-Funktionen in Longhorn ist laut "Computerwire" offenbar unter anderem eine Reaktion auf Sorgen von Softwareanbietern, die befürchteten, ihre Anwendungen mit großem Aufwand für die neue Technik umschreiben zu müssen. Gartner erwartet, dass die NGSCB nun "möglicherweise deutlich zugänglicher für unmodifizierte Anwendungen" wird.

Bislang sind nur unzureichende Details zu der geplanten Technik bekannt. Microsoft arbeitet jedenfalls mit unter anderem Intel und AMD an einer Möglichkeit, einem Rechner bereits via Hardware eine eineindeutige ID zuzuweisen. Neben CPUs, Chipsets und USB-I/O- enthält die NGSCB auch das Kryptomodul "Security Computing Component" (SCC), das unter anderem für Ver- und Entschlüsselung mit RSA Public Key sowie AES, Erzeugung und Prüfung digitaler Zertifikate und SH-1-Berechnungen (Secure Hash) zuständig ist.

Kern der NGSCB ist deren Nexus samt Nexus Computing Agents (NCAs). Dieser soll laut Microsoft als Kernel für einen Software-Stack mit eingeschränkten APIs und Services parallel zum Windows-Betriebssystem laufen. Als paralleles und kontrolliertes System soll es unter anderem Schutz vor Hackern und Malware bieten. (tc)