Quellcode von »Turaya« veröffentlicht
Mit »Turaya Crypt« und »Turaya VPN« hat das European Multilaterally Secure Computing Base (EMSCB) die ersten Bausteine einer vertrauenswürdigen Open-Source-Sicherheitsplattform mit Trusted-Computing-Support veröffentlicht.
Wie das unter anderem vom Bundesministerium für Wirtschaft und Technologie (BMWi) geförderte Projekt EMSCB heute bekannt gab, unterstützt die Sicherheitsplattform Trusted-Computing-Technologie und setzt darauf aufbauend sichere Funktionen vertrauenswürdig um. Über eine Virtualisierungsschicht können Prozesse voneinander getrennt werden. So kann beispielsweise ein unsicheres Betriebssystem neben sicheren Applikationen oder abgesicherten Betriebssystemen ausgeführt werden. Die Sicherheitsplattform basiert auf einem L4-Microkernel. Die ersten Turaya-Umsetzungen nutzen zurzeit Linux als auf dem Sicherheitskern eingesetztes Betriebssystem.
Die Architektur soll als Basis für die Realisierung sicherheitskritischer Anwendungen dienen und der Industrie eine standardisierte Technologie für die Entwicklung neuer Produkte für PC- und Server-basierte Plattformen, Embedded Systems und mobile Endgeräte liefern. »Dies macht die deutsche IT-Industrie unabhängig von Monopolisten und verbessert ihre internationale Position«, schreibt das Projekt. Wie die Entwickler weiter bekannt geben, soll die Plattform hochsichere Anwendungen ermöglichen. Wichtige Daten und Schlüssel können außerhalb des unsicheren Betriebssystems gelagert und eingesetzt werden. Gefahren, die von Würmern, Trojanischen Pferden und Viren ausgehen, sollen auf diese Weise eingeschränkt und teilweise verhindert werden.
Der Quellcode der Sicherheitsplattform steht unter der GNU General Public License. Das Konsortium stellt die Quellcodes der ersten Piloten unter www.emscb.de zur Verfügung. Ein CD Image mit den ersten Meilensteinen »Turaya Crypt« (Festplattenverschlüsselung) und »Turaya VPN« (sicheres VPN-Modul) steht zum Download bereit. Weitere Anwendungen wie eine sichere Dokumentenverwaltung (4. Meilenstein 2007) sollen folgen. Die nächsten Prototypen im Bereich Enterprise Rights Management werden in Kooperation mit SAP und Bosch/Blaupunkt entwickelt.
