Towards Trustworthy Systems with Open Standards and Trusted Computing

European Multilaterally Secure Computing Base

HomeEnglish 

 


Einleitung

News

Use Cases

Partner

Technologie

Turaya

Publikationen

Downloads

Kontakt

Roadshow 2008



Motivation

Neue Geschäftsmodelle, wie eCommerce und eGovernment, und die schnelle Ausbreitung weltweiter Vernetzung verlangen nach Schutz sicherheitskritischer Informationen und Daten und somit nach IT-Systemen, welche eine Vielzahl von Sicherheitsmechanismen (Authentisierung, Integrität, Datenschutz, Anonymität, Verfügbarkeit) zur Verfügung stellen. Außerdem können Hochsicherheitsanwendungen aus den Bereichen Finanzen, Medizin und Soziales isoliert voneinander auf einem System verwendet werden ohne dass diese aufeinander zugreifen können.

Forschungsinstitute in den Bereichen Kryptographie und Sicherheit stellen eine Reihe von Werkzeugen zur Verfügung, die diesen Ansprüchen genügen sollen. Allerdings gehen alle diese Lösungen davon aus, dass die zugrunde liegende Computerplattform sicher ist. Dies ist jedoch oft nicht der Fall, da die existierenden Computerplattformen mit ihren herkömmlichen Betriebssystemen keine adäquaten Mechanismen zur Verfügung stellen, die auch Computerlaien eine Anwendung von Sicherheitsrichtlinien erlaubt. Moderne Computersysteme benötigen aufgrund ihrer komplexen Architektur fundierte Kenntnisse zur Systemadministration. Selbst mit tiefgehenden Kenntnissen können Computersysteme nicht hundertprozentig gegen böswillige Softwareprogramme geschützt
werden, was sich durch die immense Zahl von Exploits und Sicherheitsupdates, und Angriffen durch Viren, Würmer und Trojanischen Pferde zeigt. Diese Probleme betreffen sowohl Windows, als auch Linux basierte Betriebssysteme.

An heutigen Anwendungen nehmen unterschiedliche Parteien (Unternehmen, Endnutzer, Inhalteanbieter) mit unterschiedlichen Interessen teil. Ziel ist es, diese unterschiedlichen Interessen
unter vernünftigen und realistischen Gesichtspunkten zu vereinen. Heute mangelt es den verbreitetsten IT-Systemen an elementaren Sicherheitsmechanismen, wie z.B. der Überprüfung der Integrität (sicheres Booten) oder die Generierung sicherer kryptographischer Schlüssel durch geeignete Zufallsgeneratoren. Die existierenden Gefahren verhindern also die Entwicklung und Realisierung nützlicher Anwendungen und Geschäftsmodelle.

Es muss eine neue Generation sicherer Computerplattformen entwickelt werden, welche multilaterale Sicherheit bietet. Das EMSCB-Projekt verfolgt das Ziel, eine offene und multilateral sichere Computerplattform zu entwickeln, welche in der Lage ist, Sicherheitsregeln der verschiedenen Beteiligten in einem verteilten Umfeld durchzusetzen.

Aktuelles  &  Events

read more...


EMSCB in der Presse

read more...

© 2005 by EMSCB Consortium Anmelden