Towards Trustworthy Systems with Open Standards and Trusted Computing

European Multilaterally Secure Computing Base

HomeEnglish 

 


Einleitung

News

Use Cases

Partner

Technologie

Turaya

Publikationen

Downloads

Kontakt

Roadshow 2008



Logo_Turaya

[Linux-Magazin] Sicherheitsplattform Turaya: Finissage in Darmstadt

Das Konsortium für die European Multilaterally Secure Computing Base (EMSCB) stellt seine Turaya-Software derzeit in Roadshows vor. Das Projekt ist eine geförderte Referenzplattform, die Ansätze des Trusted Computing auf Grundlage von Microkerneln umzusetzen versucht.

Turaya ist eine Umsetzung der vom EMSCB-Konsortium entwickelten sicherheitsorientierten Rechnerplattform, die mit offenen Standards arbeitet. Die Turaya-Software steht unter der GPL. Im Februar hat sich eine Projekt-Delegation auf Tour begeben, zeigt bei der Roadshow Live-Vorführungen von Sicherheitslücken und berichtet aus den drei Jahren Entwicklungsarbeit. Am 28. Februar endet die Tour in Darmstadt.

Die Plattform besteht architektonisch aus vier Ebenen, auf deren oberster beliebig sicherheitskritische Anwendungen laufen können. Die darunter liegende Ebene der vertrauenswürdigen Software (Trusted Software Layer, TSL) isoliert die Anwendungen und sichert die Schnittstellen zur Ebene des Ressourcen-Managements (Resource Management Layer, RML) unter ihr. Diese Ebene regelt wiederum die Schnittstellen zu Hardware-Ressourcen wie Interrupts und Arbeitsspeicher und versieht sie mit Zugriffskontrollen. Die letzte Ebene ist die Hardware-Ebene. Das EMSCB-Projekt erläutert seine Architektur auf der Projektwebseite.

Das Bundesministerium für Wirtschaft und Technologie (BMWI) fördert das EMSCB-Projekt zum Teil. An dem Projekt wirken das Horst-Görtz-Institut für IT-Sicherheit an der Ruhr-Universität Bochum, das Institut für Internet-Sicherheit an der Fachhochschule Gelsenkirchen und die Professur für Betriebssysteme an der Technische Universität Dresden mit. Beteiligt waren an der Entwicklung außerdem die Sicherheitsfirma Sirrix AG und die Firma für Embedded Security Escrypt GmbH. Industrien können diese Plattform nun für Server, eingebettete Systeme oder mobile Geräte wie PDAs und Smartphones anpassen.

Trusted Computing ist ein Technologie-Konzept, das Sicherungsmaßnahmen bereits bei der Hardware ansetzt: Auf Linux-Magazin Online findet sich dazu das frei verfügbare Vortragsvideo "Trusted Computing mit Open-Source-Software" vom Linuxpark auf der Cebit 2007. Der einstündige Vortrag behandelt das Trusted Platform Module, ein mit dem System fest verbundener Chip nach Spezifikationen des Konsortiums Trusted Computing Group. Diese Chip-Technologie ist auch in der EMSCB-Plattform implementiert.

In der Teilnahmegebühr am EMSCB-Vortrag in Höhe von 40 Euro sind Verpflegung, Unterlagen und ein Buch zu Trusted Computing enthalten. Die Anmeldungen für das begrenzte Platzkontingent in Darmstadt berücksichtigen die Veranstalter nach der Reihenfolge des Eingangs. Turaya steht als CD-Image und im Quellcode zum Download zur Verfügung.

Zur Meldung auf www.linux-magazin.de



Aktuelles

read more...


EMSCB in der Presse

read more...

© 2005 by EMSCB Consortium Anmelden