Selbstauskünfte sind nicht vertrauenswürdig
Wenn mich jemand fragt, ob ich vertrauenswürdig sei, grinse ich oft frech und antworte, das müsse sie/er wohl irgendwie selbst herausfinden. 
Raymond Chen, ein Program Manager bei Microsoft (buh, pfeif, usw.), betreibt eines der wenigen Blogs auf dieser Welt, die weitestgehend frei von Ego sind.
Anhand von drei Beispielfragen, die naive Software-Entwickler immer wieder stellen, beschreibt Chen, dass ein Computer nur beschränkt Auskunft über seinen derzeitigen Zustand geben kann:
You cannot reliably reason about the security of a system from within the system itself. It's like trying to prove to yourself that you aren't insane.
The system may itself have already been compromised and all your reasoning therefore can be virtualized away. Besides, your program could be running inside a virtual PC environment, in which case the absence of a keyboard hook inside the virtual PC proves nothing. The keyboard logging could be happening in the virtual PC host software.
Wer es noch nicht von selbst gemerkt hat: Chen beschreibt hier, warum es leichter ist, die Integrität eines Systems gegenüber Dritten zu beweisen als gegenüber dem Besitzer des Rechners selbst. Hier liegt eine der Schwachstellen des Trusted-Computing-Konzepts: Jeder Anwender will gern wissen, ob der PC, vor dem er gerade sitzt, kompromittiert wurde. Zunächst sah es sowohl bei NGSCB als auch TCPA so aus, dass der Rechner diese Antwort erst nach Rücksprache mit einem Dritten geben kann -- weil sich die Kommunikationskanäle zwischen dem Anwender und dem Rechner so leicht manipulieren lassen.
Zuletzt geändert am 15.11.2004 um 22:17
Zurück zur Hauptseite