Web

WinHEC: Microsoft ändert NGSCB-Konzept

06.05.2004

Microsoft will das Security-Konzept NGSCB (Next Generation Secure Computing Base), das in den Windows-XP-Nachfolger "Longhorn" integriert werden soll, überarbeiten. Grund dafür ist laut Produkt-Manager Mario Juarez die mangelnde Bereitschaft seitens vieler Entwickler, den Code ihrer Anwendungen anzupassen, um die Funktionen der Technologie nutzen zu können.

Microsoft kündigte die Technologie unter dem Codenamen "Palladium" erstmals Mitte 2002 an (Computerwoche.de berichtete). In einer Kombination aus einer Erweiterung des Bios (Basic Input/Output System) und der Windows-Komponente "Nexus" sollte auf dem PC ein abgeschotteter Systembereich geschaffen werden, der laut Microsoft zum sicheren Betrieb sensibler Anwendungen gedacht ist. Die Redmonder NGSCB-Pläne riefen jedoch auch Kritiker auf den Plan. Über die Technologie lassen sich Anwender via eindeutig identifizierbarer Codes überwachen, so die Befürchtungen. Außerdem könne Microsoft durch die enge Kopplung von Hard- und Software die freie Produktwahl einschränken (Computerwoche.de berichtete).

Erstmals öffentlich gezeigt hat Microsoft NGSCB auf der WinHEC 2003 (Computerwoche.de berichtete). Eine Developer-Preview bekamen Teilnehmer der Professionals Developer Conference im Oktober des vergangenen Jahres.

Das Ursprungskonzept sah vor, mit Palladium einen starken Schutz für verhältnismäßig kleine Datenmengen bereitzustellen, sagte Juarez. Auf die geschützten Daten greifen Anwendungen via Agenten zu, die Entwickler neu erstellen müssen. Eine überarbeitete NGSCB werde auch größere Datenvolumen absichern können, die sich ohne Agenten nutzen lassen. Wie die Implementierung im Detail aussehen wird, ist laut Juarez noch nicht entschieden. Laut Experten ist denkbar, eine Art virtuellen PC zu installieren, der über die Hardwarekomponente TPC (Trusted Platform Module) abgesichert wird. Bei TPC handelt es sich um einen Chip, der Kryptographie-Funktionen bereitstellt. (lex)