Microsoft möchte den Boot-prozess sicher machen in der Form, dass zum
einen Malware entdeckt und eliminiert wird und zum zweiten soll der
Rechner vertrauenswürdig für Server im Internet werden. Dazu ist
vorgesehen, dass schon beim Boot-Prozess eine Kontrolle über Server
im Internet stattfindet.
Der Boot-Prozess wird dabei protokolliert und die
Anti-Malware-Software kann dieses Protokoll an einen Server schicken,
der validiert ob dieser Computer mit Malware infiziert ist oder
nicht. Genauso gut kann natürlich auch verifiziert werden ob
unliebsame Programme laufen oder ob vielleicht Raubkopien von
Programmen vorhanden sind.
Dem Server, der das Boot-Protokoll auswertet, ist gestattet Maßnahmen
zur Korrektur zu ergreifen, also z. B. die Malware-Software zu
löschen und einen reboot zu initiieren. Man kann aber auch das booten
komplett verbieten, wenn z. B. Raubkopien oder unliebsame Software
auf dem Rechner entdeckt werden oder der Server kann entsprechende
Software auf dem Rechner des Benutzers löschen. Um den Rechner gegen
Malware-Software und gegen den Benutzer zu sichern ist ein Chip
namens TPM (Trusted Platform Modul) notwendig, der mittels Hardware
sicherstellt, dass weder Software noch der User diesen Prozess
umgehen kann.
Aber man muss natürlich beachten, dass NIE jemand auch nur auf die
Idee käme ein solchen Mechanismus zu missbrauchen (wie auch beim
Staatstrojaner) und daher ist alles 100% sicher.
Es stellt sich die Frage warum es für Microsoft so wichtig ist, dass
jeder Windows 8 Rechner einem Server im Internet beweisen kann, dass
er vertrauenswürdig ist? Wie sieht es denn umgekehrt aus, wie
beweisen die Internet Server dem Rechner des Benutzers dass er
vertrauenswürdig im Sinne des Benutzers ist?
Aber natürlich sind wir alle auf dem Holzweg, wenn wir annehmen dies
könnte zu einem anderen  Zweck (z. B. DRM) als unserer eigenen
Sicherheit dienen. Unklar bleibt, wie der Rechner gesichert ist gegen
Manipulationen durch Server im Internet?
Das alles wird beschrieben im Microsoft Dokument
http://msdn.microsoft.com/library/windows/hardware/br259097
Es kommt mir vor, als ob Microsoft hier die Angst vor Malware benutzt
um eine Sicherheits-Infrastruktur zu schaffen, die sich auch ganz
leicht zu viel anderem Missbrauchen lässt, genau so wie es unsere
Sicherheitspolitiker mit dem Terrorismus machen. Nur ist Malware
natürlich eine viel wahrscheinlichere Gefahr.
Ich bin mir sicher, dass diese Art von Kontrolle über die Rechner der
Benutzer auf jede mögliche Weise missbraucht wird -- früher oder
später.
einen Malware entdeckt und eliminiert wird und zum zweiten soll der
Rechner vertrauenswürdig für Server im Internet werden. Dazu ist
vorgesehen, dass schon beim Boot-Prozess eine Kontrolle über Server
im Internet stattfindet.
Der Boot-Prozess wird dabei protokolliert und die
Anti-Malware-Software kann dieses Protokoll an einen Server schicken,
der validiert ob dieser Computer mit Malware infiziert ist oder
nicht. Genauso gut kann natürlich auch verifiziert werden ob
unliebsame Programme laufen oder ob vielleicht Raubkopien von
Programmen vorhanden sind.
Dem Server, der das Boot-Protokoll auswertet, ist gestattet Maßnahmen
zur Korrektur zu ergreifen, also z. B. die Malware-Software zu
löschen und einen reboot zu initiieren. Man kann aber auch das booten
komplett verbieten, wenn z. B. Raubkopien oder unliebsame Software
auf dem Rechner entdeckt werden oder der Server kann entsprechende
Software auf dem Rechner des Benutzers löschen. Um den Rechner gegen
Malware-Software und gegen den Benutzer zu sichern ist ein Chip
namens TPM (Trusted Platform Modul) notwendig, der mittels Hardware
sicherstellt, dass weder Software noch der User diesen Prozess
umgehen kann.
Aber man muss natürlich beachten, dass NIE jemand auch nur auf die
Idee käme ein solchen Mechanismus zu missbrauchen (wie auch beim
Staatstrojaner) und daher ist alles 100% sicher.
Es stellt sich die Frage warum es für Microsoft so wichtig ist, dass
jeder Windows 8 Rechner einem Server im Internet beweisen kann, dass
er vertrauenswürdig ist? Wie sieht es denn umgekehrt aus, wie
beweisen die Internet Server dem Rechner des Benutzers dass er
vertrauenswürdig im Sinne des Benutzers ist?
Aber natürlich sind wir alle auf dem Holzweg, wenn wir annehmen dies
könnte zu einem anderen  Zweck (z. B. DRM) als unserer eigenen
Sicherheit dienen. Unklar bleibt, wie der Rechner gesichert ist gegen
Manipulationen durch Server im Internet?
Das alles wird beschrieben im Microsoft Dokument
http://msdn.microsoft.com/library/windows/hardware/br259097
Es kommt mir vor, als ob Microsoft hier die Angst vor Malware benutzt
um eine Sicherheits-Infrastruktur zu schaffen, die sich auch ganz
leicht zu viel anderem Missbrauchen lässt, genau so wie es unsere
Sicherheitspolitiker mit dem Terrorismus machen. Nur ist Malware
natürlich eine viel wahrscheinlichere Gefahr.
Ich bin mir sicher, dass diese Art von Kontrolle über die Rechner der
Benutzer auf jede mögliche Weise missbraucht wird -- früher oder
später.