Berlin (ab) – Lange wurden die von IBM, HP, Intel oder Microsoft gehegten Trusted-Computing-Pläne bloß misstrauisch beäugt. Nun gehen Forscher mit einer freien Alternative in die Offensive.
„Außer vielleicht in Bereichen wie Avionik oder Militär passiert heute quasi jedes Computing auf nicht vertrauenswürdigen Plattformen“, sagt Roger Rudeloff vom IT-Sicherheitsamt BSI. Als Reaktion habe man bislang stets den Schutzzaun um die Systeme immer höher gezogen. „Aber ohne Trusted Computing droht das Ganze, außer Kontrolle zu geraten“, warnt der BSI-Experte. Zumal die zunehmende Vernetzung sowie IT-Integration in Alltagsgegenstände die Lage immer brenzliger machen. Von Grid-Computing-Konzepten ganz abgesehen, wie HP-Labs-Forscher Dirk Kuhlmann ergänzt.
Daher ist man im Wirtschaftsministerium inzwischen überzeugt, dass die Vorteile der Kryptochip-Technologie überwiegen. „Aber wir wollen Transparenz und offene Systeme“, betont de Referatsleiter Ulrich Sandl und stößt damit bei Rudeloff und Kuhlmann auf offene Ohren. Microsofts Geheimniskrämerei um seine Next Generation Secure Computing Base (NGSCB) sei jedenfalls nicht der richtige Weg.
Doch während die Redmonder das Thema trotz diverser Änderungen vorantreiben, „pennt die Opensource-Szene“, klagt Kuhlmann. Sie betrachte das Trusted Computing nach wie vor skeptisch. „Doch durch die Verspätung von Windows Longhorn öffnet sich ein Zeitfenster für uns von zwei Jahren, das wir nutzen sollten“, ruft Kuhlmann die Community „zur koordinierten Aktion“ auf.
Daher preschen nun die Wissenschaftler vom European Competence Center for IT-Security (Eurobits) der Ruhr-Uni Bochum voraus. Unter dem Logo der European Multilateral Secure Computing Base (EMSCB) bündeln sie bisherige Arbeiten der Unis Dresden und Karlsruhe sowie Saarbrücken zu Trusted Computing und Mikrokernel-Betriebssystemen.
Denn zu einer Trusted-Computing-Architektur zählt BSI-Mann Rudeloff neben den TPM genannten Kryptochips der TCG – die als Security-Anker quasi allen anderen Maßnahmen Halt geben – übersichtliche Betriebssysteme. „Auch Linux ist hier schon zu groß“, erläutert Eurobits-Projektleiter Professor Ahmad-Reza Sadeghi.
Er setzt daher als Grundlage für die EMSCB auf die in Dresden und Karlsruhe entwickelte Mikrokern-Familie L4 (siehe Grafik). L4 liefert die Kernfunktionen eines Betriebssystems und beinhaltet daher nur rund 7000 Codezeilen im Gegensatz zu den 2,8 Millionen von Linux. Zusammen mit weiteren Diensten wie Anwendungs- oder Ressourcen-Management soll diese Perseus getaufte Trusted-Computing-Basis auf 50 000 bis 100 000 Zeilen Code kommen. Was in etwa der Größenordnung entspricht, die auch Microsoft mit seinem NGSCB-Kernel Nexus anpeilt.
Im Betrieb trennt die Perseus-Schicht die einzelnen Prozesse voneinander und sorgt so dafür, dass unsichere Applikationen keine Security-Funktionen beeinträchtigen. Zu den weiteren Aufgaben gehören die Kontrolle der unterliegenden TPM-erweiterten Hardware sowie das Absichern des Boot-Vorgangs. Für letzteres haben die Bochumer mit Trusted GRUB (Grand Unified Boot Loader) bereits eine offene Lösung ins Netz gestellt (www.prosec.rub.de).
Projekt braucht dringend Geld
Außerdem soll es möglich sein, dass bestehende Betriebssysteme auf dem Sicherheitskern aufsetzen und so konventionelle Applikationen weiter verwendet werden können. Erste Versuche laufen hierbei mit einem speziellen L4-Linux.
„An unserer Forschung kommt keiner vorbei“, sagt Projektleiter Professor Ahmad-Reza Sadeghi selbstbewusst. Zumal auch Infineon mit an Bord ist. Dennoch hängen die Bochumer Forscher in der Luft, es fehlt doch an der nötigen Finanzierung. „Etwas mehr als zwei Millionen Euro für Forschung und Entwicklung am Eurobits würden uns zunächst reichen“, sagt Sadeghi und blickt wehmütig auf die Milliarden, die in den USA in Security-Research gestopft werden. Das Wirtschaftsministerium erwägt daher, dem Projekt unter die Arme zu greifen, zumal IT-Größen wie IBM bereits versuchen, Projekt und Know-how-Träger zu vereinnahmen.
