Om data veilig te kunnen verwerken op het pc-platform zijn andere hard- en software nodig. Nieuwe investeringen staan ons dus te wachten met de steekwoorden Microsoft Longhorn en geheugenbescherming.
|
Mocht Microsoft dat al niet uit eigen beweging doen, dan dwingt de markt hem wel daartoe. In Californië hebben ondernemingen, via de breed ontwikkelde advocatuur in de VS, al laten weten Microsoft verantwoordelijk te houden voor bedrijfsschade als gevolg van falende software. Verzekeringsmaatschappijen overwegen clausules op te nemen die hun klanten verplicht veilig dataverkeer te regelen. Wie als softwarehuis programmatuur wil leveren aan ondernemingen zal dus in de (nabije) toekomst van betere huize moeten komen.
De druk om betere prestaties van de computerindustrie is dus groot. Er is nog wel wat nodig om het pc-platform aan de hoge eisen te laten voldoen. “Want”, zo luidt Eckerts eerste stelling, “De pc is nooit ontworpen met beveiliging in het achterhoofd.” En, stelling twee: “De pc’s, ontwikkeld eind jaren tachtig, begin jaren negentig, waren nooit bedoeld om constant via internet verbonden te zijn. De naam zegt het al: personal computer. Hooguit is aandacht besteed aan de mogelijkheid om binnen de veilige grenzen van een bedrijfsnetwerk met collega-apparatuur te communiceren.”
En het uitgangspunt van internet was ook niet meteen dat een half miljard mensen via tcp/ip onderling gegevens uitwisselen. Toch gebeurt dit allemaal nu: de pc staat in een tamelijk open omgeving met andere in contact en bedrijfskritische informatie (zo mag je bijvoorbeeld e-mail tegenwoordig toch wel bestempelen) vliegt door routers, switches, telefoonlijnen en bedrijfsnetwerken.
“Een nieuw ontwerp van hardware en software is nodig om veilig computerverkeer en -verwerking mogelijk te maken”, zegt Eckert. “Maar je kunt niet zomaar opnieuw beginnen, want dan heb je niks meer aan alles wat tot nu toe in organisaties is opgebouwd.”
Kleine chip
In de Microsoft-boezem is het project Next Generation Secure Computing Base (Ngscb) uitgedacht. Voorheen heette dit project Palladium. De opvolger van het besturingssysteem Windows XP, dat de codenaam Longhorn heeft gekregen, moet voldoen aan de Ngscb-specificaties. De eerste versies zijn eind vorig jaar verspreid onder belangstellenden. Geen eindproduct; meer een prototype om applicatieontwikkelaars een gevoel te geven waarmee Microsoft bezig is.
Een veilig computerplatform neerzetten, vergt een gezamenlijke inspanning, verklaart Eckert. “Fabrikanten van processoren, zoals Intel, AMD, IBM, HP en Infeneon, hebben zich verenigd in de Trusted Computing Group en ontwikkelen daar de trusted platform module, ook wel security support component genoemd. Dat is een kleine chip die toegevoegd wordt aan het moederbord om veilige, afgeschermde gegevensverwerking mogelijk te maken. Ik verwacht dat in de toekomst dit concept een standaard onderdeel is op elk moederbord.”
De chips werken met ‘advanced encryption standard’ (aes), ontwikkeld aan de Katholieke Universiteit Leuven, en met RSA, het basisalgoritme dat gebruikt word om digitale handtekeningen te plaatsen. Het gebruik van cryptografische sleutels biedt de mogelijkheid om software en hardware pas met elkaar te laten werken als beide over de juiste sleutels beschikken. “Op die manier heb je dus zelf in de hand wie in bepaalde applicaties toestemming heeft om gegevens te verwerken,”, verzekert Eckert.
Nexus
De software binnen het besturingssysteem dat de nieuwe, veilige Ngscb-omgeving beschermt, heeft Microsoft Nexus genoemd. Het draait naast Windows.
De programmatuur regelt overigens niet alleen het verkeer van en naar een processor; voor veilig computergebruik is meer nodig. “Je moet ook het geheugen afschermen. In het huidige pc-ontwerp is het heel moeilijk om te voorkomen dat code zich in het geheugen nestelt, zoals virussen en wormen dat doen. Met Nexus kun je dat wel beheersen. Er mag pas iets naar het geheugen als Nexus er toestemming toe heeft gegeven”, verklaart Eckert.
Maar Nexus moet nog meer regelen: veilige opslag en veilige in- en uitvoer van gegevens. Voor dit laatste zijn andere toetsenborden en muizen nodig dan degene die nu de kantoorbureaus bevolken. Verzekerde kanalen staan data toe om van invoerapparaat naar Nexus-bewuste applicaties te gaan en vice versa.
Verzegelde opslag houdt in dat informatie die ergens is opgeslagen alleen is op te vragen door de applicatie waarmee zij is weggeschreven of door een samenstel van veilige componenten die via cryptografische sleutels zijn te identificeren.
| Van Europa naar Microsoft Detlef Eckert (1953, Duitsland) is sinds december 2002 bij Microsoft in dienst als senior director verantwoordelijk voor de implementatie van het Trustworthy Computing initiatief in Europe, Midden-Oosten en Afrika. De oosterbuur heeft een interessant loopbaan. Hij heeft aan de universiteit van Siegen zijn doctoraal Economie gehaald, waar hij vervolgens heeft gewerkt als assistent professor van 1979 tot 1985. Toen toog hij naar het Bremen Ministry for Economic Affairs and Technology. In 1990 is hij gaan werken voor de Europese Commissie waar hij als Head of Division verantwoordelijk was voor analyses en beleidsvoorbereiding bij het Directoraat Generaal Information Society. Hij heeft zich ingezet voor verbetering van de informatiebeveiliging bij de Europese Gemeenschap. Dit heeft onder meer geleid tot de e-handtekening Regeling en het Commissievoorstel tot instelling van een Cyber Security Agency. |
NCA’s (de speciale opdrachten die de Nexus toestaat) zitten in het gedeelte van de kernel dat is gereserveerd voor de toepassingen, terwijl de Nexus in het gedeelte zit dat is gereserveerd voor het besturingssysteem.
Iedereen kan overigens een Nexus schrijven, Microsoft gaat de technologie licenseren. “De Nexus-code zal beschikbaar zijn als ‘shared code'”, aldus Eckert.
Virussen
Eckert ontzenuwt de bewering dat Longhorn, waarvan Nexus een onderdeel gaat vormen, alleen gebruik van Microsoft-applicaties toestaat. “Iedereen kan een toepassing schrijven die gebruik maakt van de nieuwe api’s die de Nexus en verwante componenten aanspreken zonder Microsoft daarvan op de hoogte te stellen, laat staan toestemming te vragen.”
Luidt deze ontwikkeling het eind van virussen en de antivirusindustrie in? Eckert meent stellig van niet. “Ngscb, waarvan Nexus een onderdeel is, levert een platform op dat naast het bestaande opereert. De Nexus en NCA’s hebben geen contact met de uitvoering van willekeurig welke toepassing die onder Windows draait; alles, inclusief het besturingssysteem en virussen, blijft onveranderd. Daarom hebben gebruikers nog steeds antivirussoftware nodig. Het Ngscb-platform heeft evenwel eigenschappen die een antivirusprogramma kan helpen om vast te stellen dat bepaalde software niet beschadigd is. De antivirussoftware kan bovendien zo worden ingebed dat zij zichzelf in een beschermde modus kan opstarten; hetgeen vandaag de dag niet mogelijk is.”
“Ach ja”, verzucht hij, “wie weet, komen er wel Nexus-virussen.”
Tijdpad
Hoewel Microsoft al jaren bezig is met Longhorn, kreeg Nexus twee jaar geleden voor het eerst gestalte. Volgens Eckert is er geen precies tijdpad beschikbaar waarmee is aan te geven wanneer het nieuwe computerplatform te koop is. “IBM heeft wel een TPM-chip klaar, maar er zijn nog geen applicaties die ze kunnen aanspreken.”
Volgens de Duitser is Microsoft nog niet bezig op het niveau van productontwerp. Het softwarehuis is nog druk doende het fundament te bouwen. “De technologie staat nog niet om de hoek te wachten”, zegt Eckert.< BR>
