Software::Virtualisierung
Mehr Sicherheit für Open Source auf dem Desktop durch XenSE
Ein um spezielle Features erweitertes Xen, kurz XenSE, soll das allgemeine Sicherheitslevel für Open Source auf dem Desktop erhöhen, kündigte Rolf Neugebauer von Intel an.
Auf dem Treffen "Research at Intel Day" in der Intel-Hauptgeschäftstelle in Santa Clara, Kalifornien, machte Rolf Neugebauer gegenüber dem Newsticker Vnunet Pläne für ein umfassend erweitertes Xen mit zusätzlichen Sicherheitsfeatures öffentlich. Xen ist ein Open-Source-Projekt der Universität Cambridge, dass sich der Entwicklung einer freien Virtualisierungstechnologie verschrieben hat. Xen wird teilweise auch von Intel finanziert und soll laut Vunet nach Willen des Chip-Giganten bald die Sicherheit für Desktop-Nutzer der SUSE- und Red Hat-Distributionen erhöhen. Die virtuelle Maschine Xen erlaubt es ihren Nutzern, mehrere Betriebssysteme parallel zur gleichen Zeit auf einem leistungsstarken Rechner laufen zu lassen, indem sie ein einzelnes System in mehrere virtuelle Systeme einteilt. Eine Virtualisation schafft die Illusion, dass jedes virtualisierte System auf eigener Hardware läuft. Andere gleichzeitig laufenden Instanzen sollen während der Laufzeit voneinander abgeschottet bleiben. Xen ist für Intel gegenwärtig die virtuelle Maschine (VM) für Linux. Generell hält man die neue Initiative bei Intel deshalb für notwendig, da es gegenwärtig bei Banken, in Krankenhäusern oder Regierungsstellen immer noch notwendig ist, z.B. aus datenschutzrechtlichen oder dienstlichen Gründen einen vom Internet abgeschotteten PC zu benutzen. Mit der Erhöhung des Sicherheitslevels soll diese gängige und umständliche Praxis bald ihr Ende finden.
Als Ziel hat Intel nach Auskunft von Neugebauer das Evaluation Assurance-Level 5 im Visier. Diese zertifizierbaren Sicherheitslevel drücken den Grad an Vertrauen aus, dem ein Benutzer seinem System zuschreiben kann. Gegenwärtig halten z.B. Red Hat, SUSE und Windows das Sicherheitslevel 4, die höchste erreichbare Stufe für marktgängige Betriebssysteme. Sollte XenSE das Level 5 zertifiziert bekommen, wäre es weit und breit das erste Open-Source-Programm mit einer derart hohen Sicherheitstufe. Dies erscheint für Neugebauer auch notwendig, da Xen als Basis für alle weiteren Anwendungen dient. Würde sich Xen etwa auf Level 3 befinden, dann würden die darauf laufenden Red Hat- oder SuSE-Distributionen automatisch eine Sicherheitsstufe herabrutschen.
Als Teil des XenSE-Projekts verfolgt Intel offenbar auch das Ziel, ein virtuelles "Trusted Platform Module" (TPM) zu integrieren, um die Grenzen zwischen gleichzeitig laufenden Instanzen unüberwindbar zu machen. Der TPM-Chip soll für die sichere Verschlüsselung bei der Speicherung von Daten auf dem Rechner zuständig sein. Im Projekt XenSE hat sich Intel mit IBM zusammengetan, wo man sich speziell um die Sicherheit bei Zugriffen auf den Speicher kümmern wird, so Neugebauer weiter. Gegenwärtig ist Xen 2.x stabil und bewegt sich auf Version 3 zu, sodass für Neugebauer vor Version 4 nicht mit der Umsetzung des XenSE-Projekts zu rechnen ist.
