TPM: Neuer Standard soll Sicherheit klar steigern
Ein neuer Standard, der von österreichischen Forschern entwickelt wurde, soll die Sicherheit von Software entscheidend verbessern. Dabei wird auf das "Trusted Platform Module" (TPM) zurückgegriffen - einen Chip, der in sehr vielen Rechnern schon eingebaut ist.
Bislang wird das TPM von Software-Entwicklern weitgehend ignoriert. Es mangelt schlicht an geeigneten Software-Schnittstellen. "Die bestehenden Schnittstellen waren sehr kompliziert und umständlich zu benutzen", erklärte Ronald Tögl vom Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie der TU Graz.
Unter seiner Federführung hat ein internationales Team nun einen weltweit gültigen Standard für APIs für die Java-Programmierung entwickelt. Damit sollen die kryptographischen Mechanismen des Sicherheitschips deutlich leichter nutzbar werden. "Software-Entwickler erkennen nun, welche Programmierbefehle der Chip versteht. Das vereinfacht die Arbeit der Programmierer erheblich und erhöht gleichzeitig die Computersicherheit", so Tögl.
Das TPM kann beispielsweise eingesetzt werden, um bestimmte Daten an ein System zu binden. Das ist beispielsweise für Anwendungen interessant, bei denen dem Datenschutz eine entscheidende Bedeutung zukommt. Die Informationen werden dafür mit dem fest eingebauten Krypto-Schlüssel codiert und lassen sich somit nur über den gleichen Chip wieder zugänglich machen.
Weiterhin kann Software durch das TPM vor Manipulationen geschützt werden. Der Chip bildet hierfür Hash-Werte von Anwendungen. Eine Manipulation durch einen Angreifer fällt so sofort auf. Auch Software-Lizenzen lassen sich an bestimmte TPM-Chips binden.
Der neue Standard mit der Bezeichnung JSR321 - JSR steht für Java Specification Request - macht es nun leichter möglich festzustellen, ob auf einem PC nur jene Software läuft, die man selbst installiert hat, oder ob sich etwa Malware eingenistet hat.
Unter seiner Federführung hat ein internationales Team nun einen weltweit gültigen Standard für APIs für die Java-Programmierung entwickelt. Damit sollen die kryptographischen Mechanismen des Sicherheitschips deutlich leichter nutzbar werden. "Software-Entwickler erkennen nun, welche Programmierbefehle der Chip versteht. Das vereinfacht die Arbeit der Programmierer erheblich und erhöht gleichzeitig die Computersicherheit", so Tögl.
Das TPM kann beispielsweise eingesetzt werden, um bestimmte Daten an ein System zu binden. Das ist beispielsweise für Anwendungen interessant, bei denen dem Datenschutz eine entscheidende Bedeutung zukommt. Die Informationen werden dafür mit dem fest eingebauten Krypto-Schlüssel codiert und lassen sich somit nur über den gleichen Chip wieder zugänglich machen.
Weiterhin kann Software durch das TPM vor Manipulationen geschützt werden. Der Chip bildet hierfür Hash-Werte von Anwendungen. Eine Manipulation durch einen Angreifer fällt so sofort auf. Auch Software-Lizenzen lassen sich an bestimmte TPM-Chips binden.
Der neue Standard mit der Bezeichnung JSR321 - JSR steht für Java Specification Request - macht es nun leichter möglich festzustellen, ob auf einem PC nur jene Software läuft, die man selbst installiert hat, oder ob sich etwa Malware eingenistet hat.
Thema:
Beliebte Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Foren Software Software Allgemein Jcorp Nomad: ein Self Hoste
d-hubs - Vorgestern 14:34 Uhr -
Erweiterung Post-it für Firefox oder Chrome
System - 25.06. 17:53 Uhr -
Home Assistant OS 18.0 ++ 2 Mio Haushalte schon dabei
d-hubs - 24.06. 10:54 Uhr -
oSC Nürnberg 25.–27. Juni - das OpenSuse-Meeting
d-hubs - 20.06. 13:40 Uhr -
Die allerneueste Version, TrueNAS 26.0.0-BETA.2
d-hubs - 19.06. 14:50 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen