WinHEC: NGSCB/Palladium im Wandel
Die für die WinHEC 2004 geplanten Vorträge zum Sicherheitssystem NGSCB wurden kurzfristig abgesagt -- und schon unken die ersten, das als "Palladium" bekannt gewordene Projekt sei tot. In der Tat denkt Microsoft offenbar um.
Auf der letztjährigen WinHEC war das unaussprechbare NGSCB noch eines der Hauptthemen -- die einst als "Palladium" bekannte Next-Generation Secure Computing Base soll Bestandteil der nächsten Windows-Version Longhorn werden und Anwendungen und vertrauliche Daten durch eine Kombination aus Hard- und Software vor Manipulationen schützen.
Die sechzehn Vorträge zum Thema waren im vergangenen Jahr quasi das "Coming Out" für NGSCB. In diesem Jahr scheint das Motto dagegen zu heißen: zurück in den Schrank; die ursprünglich in der Agenda vermerkten sechs Termine wurden kurzfristig gekippt und durch drei wenig besuchte Veranstaltungen ersetzt: "NGSCB Update", "Securing the User Input Path on NGSCB Systems" und "TPM 1.2 Trusted Platform Module and its use in NGSCB".
Der erste der Vorträge hatte es allerdings in sich. Wie gehabt skizzierte Microsofts Product Unit Manager Peter Biddle zunächst die aktuellen Sicherheitsmodelle der EDV und deren Grenzen. Das Hauptproblem sieht Biddle dabei in der Erhaltung eines Vertrauensverhältnisses zu Rechnern, die sich von außen in ein Netzwerk einwählen. Die derzeitige Methode, Netze mit Firewalls zu schützen und Zugriffe mit Virtual Private Networks zu erlauben, sei nicht mehr zeitgemäß -- die Lösung heißt "Trustworthy Computing" -- vertrauenswürdige Datenverarbeitung mit Sicherheit durch Erweiterungen in Hardware und Software.
Das konkrete Aussehen dieser Lösung hat sich aber seit dem vergangenen Jahr stark verändert -- soweit überhaupt noch etwas davon zu erkennen war. Einerseits versicherte Biddle, dass die erste Version von NGSCB weiterhin zusammen mit Longhorn erscheinen soll. Vom ambitionierten Konzept des vergangenen Jahres scheint aber nicht mehr viel übrig zu sein. Vom streng getrennten zweigeteilten Windows mit unsicherer "Left-Hand Side" und NGSCB-gestählter "Right-Hand-Side" war nichts mehr zu sehen.
Statt einer streng isolierten rechten Seite soll es nun isolierte Compartments ("Schotten") geben -- gemeint sind anscheinend Virtual Machines, die unabhängig vom restlichen System agieren statt in der im vergangenen Jahr noch vorgestellten Interdependenz. Grund für die Veränderungen sei das Feedback von Kunden -- gemeint sind dabei wohl Soft- und Hardware-Hersteller, keine Endanwender. Offenbar waren nicht allzuviele Entwickler bereit, zur Nutzung der Sicherheitsfunktionen spezielle Agenten und sichere Brückenprotokolle schreiben zu müssen. Man entwickle daher ein verträglicheres Sicherheitskonzept, so Biddle. Die Einteilung in Compartments sei hier der schnellste Weg zu weitläufiger Verbreitung.
Tot ist NGSCB damit keineswegs, wie einige Medien die Veränderungen interpretieren wollen, doch mutiert das ursprüngliche Konzept offenbar fleißig vor sich hin. (ghi)