"Eine Bastion gegen Hacker und keine MP3-Files"

20. März 2006, 10:34
145 Postings

Die kommende Xbox 360 soll nicht nur neue Maßstäbe in Punkto Entertainment setzen, sondern auch in Sachen Sicherheit

Microsoft will aus den Fehlern der Vergangenheit gelernt haben, zumindest was seine Spielekonsole Xbox betrifft. Die kommende Version, getauft auf den Namen Xbox 360, soll nicht nur einen breiteren Leistungsumfang haben und mehr Spiele zum Start, sie soll vor allem zur "Bastion gegen Hacker" werden.

Mehrere Ebenen

Bis dato hat Microsoft noch keine offiziellen Angaben zu den Sicherheitsfeatures der Xbox 360 gemacht. Auf der Xbox-Messe X05 in Amsterdam wurde jedoch einiges über die zukünftigen Pläne und Entwicklungen geredet. Allem Anschein nach wird Microsoft hardwareseitig auf Infineons TPM-Technologie setzen. Dieses Trusted Platform Modul soll die Plattform an sich "schützen" - was so viel bedeutet wie nicht legale Inhalte sollen nicht abgespielt werden. TPM wird von verschiedenen großen internationalen Konzernen in der Trusted Computing Group (TCG) entwickelt und unterstützt. In Zukunft sollen immer mehr elektronische Geräte - vom Handy über den MP3-Player bis hin zum PC - mit einem entsprechenden Hardwareschutz ausgestattet sein.

TPM

Der "vertrauenswürdige PC" beinhaltet nach der aktuellen Spezifikation 1.2 der Trusted Computing Group (TCG) neben der herkömmlichen PC-Architektur auf eine Erweiterung um ein Subsystem, welches aus einem Core Root of Trust for Measurement (CRTM), einem Trusted Platform Module (TPM) und dem Trusted Software Stack (TSS) besteht. Das TPM ist dabei ein Prozessor, der als separater Chip auf dem Mainboard von PCs eingebaut wird. Zusätzlich wird es weitere Hilfskomponenten etwa in Form einer BIOS-Erweiterung, das CRTM, und der Softwaresteuerung (TSS) geben. Die gesamte Funktionalität des Subsystems wird durch diese Kernkomponenten bestimmt.

Das System hat die Aufgabe, den mit anderen Systemen verbundenen, am Internet angeschlossenen Computer in einem nachweisbar vertrauenswürdigen Zustand zu halten. Dazu muss der Computer bereits bei seiner Herstellung vertrauenswürdig sein. Alle nachfolgenden Benutzer- und Programmaktionen müssen so ausgeführt werden, dass diese Vertrauenswürdigkeit über die gesamte Betriebsdauer des Systems erhalten bleibt.

Funktionsweise

TPM bietet kryptographische Komponenten und nicht-kryptographische Bestandteile. Auf der einen Seite findet sich ein Generator für asymmetrische Schlüssel, der die Asymmetric Crypto Engine (ACE) für RSA bis hin zu einer Länge von 2048 Bit bedienen kann. Zudem sind die Hash-Algorithmen SHA-1 und MD-5 in der Hardware implementiert. Eine weitere wesentliche Komponente des TPM ist ein physikalischer Zufallszahlengenerator, der einzigartige Schlüssel erstellen kann und diese permanent speichert.

Notwendige Maßnahme

Der starke Fokus auf den Aspekt der Sicherheit und dem Schutz der Urheberrechte hat bei der Xbox 360 mehrere Gründe. Als Unterhaltungszentrale im Haus wird die Xbox 360 nicht nur als Spielekonsole genutzt werden, sondern auch für Musik und Videos. Diese Branchen haben in den letzten Jahren Unsummen im Kampf gegen Piraterie ausgegeben und wollen auch in Zukunft ihre Investitionen nicht gefährdet sehen. Will man nun als Hersteller, wie Microsoft, aber auch andere Anbieter werden folgen, diese Branchen befriedigen bedarf es dem Einsatz spezieller Sicherheitsmaßnahmen. Sollte es Microsoft nur für wenige Monate gelingen, die hohe Sicherheit gegen die Cracker aufrecht zu halten, würden sicherlich viele Spiele-Publisher sehr erfreut sein - was wiederum mehr Unterstützung bringen sollte.

Unknackbar

Die erste Xbox war, wie auch schon Sonys PlayStation, zu modden - dies meint, dass ein eingebauter Chip dafür sorgte dass importierte Spiele, die einen anderen Regionalcode hatten aber auch Raubkopien abgespielt werden konnten. Durch die integrierte große Festplatte in der ersten Xbox wurde diese auch zu einem Home-Server mit Linux als Betriebssystem. Microsoft-Entwickler Chris Satchell bezeichnete die neue Konsole gegenüber der britischen BBC als wesentlich schwerer zu knacken als alle bisherigen Konsolen davor.

Mehr Sicherheit

Aber nicht nur hardwareseitig wird es Sicherungsmaßnahmen geben, auch die Entwickler, Film- und Fernsehstudios sowie die Musikindustrie werden mit ihren Produkten auf der Xbox 360-Plattform neue Sicherheitsmaßnahmen einsetzen können. Kopierschutzmechanismen sollen die Xbox 360 zu einer "Bastion gegen Hacker" machen, so ein Entwickler eines großen Softwarestudios auf der X05. Die enge Verzahnung von Hard- und Software mit der Möglichkeit schnell neue Schlüssel zu generieren und diese zu kontrollieren soll hier neue Standards setzen. Einige Experten erwarten ein Zusammenspiel mehrere Technologien; diese Konglomerat soll sich durch die Möglichkeiten einer starken Kryptografie schwerer aushebeln lassen.

Streaming only

An der neuen Microsoft-Konsole sollen sich zahlreiche Peripherie-Geräte über USB-Schnittstellen andocken lassen. Vom MP3-Player über die Digitalkamera bis hin zu Sonys PSP lassen sich die Geräte untereinander verbinden. "Die Inhalte dieser Geräte werden aber nicht auf die Festplatte der Xbox 360 kommen, sondern können gestreamt werden", so Robbie Bach, Verantwortlicher für die Xbox 360 in Amsterdam. Sollten die Xbox 360-UserInnen zudem auch einen Windows Media Center-PC besitzen und die beiden Geräte in einem Netzwerk verbunden sein, können auch Video-Inhalte über die Xbox betrachten werden - ebenfalls nur als Stream.

Mitwachsende Sicherheit

Die absolute Sicherheit gibt es natürlich nie, dass leuchtet auch Microsoft ein, aber die Xbox 360 lässt sich schnell und einfach erweitern und könnte so aus sicherheitstechnischer Sicht mitwachsen. So kann im Falle der Fälle eine größere Festplatte angesteckt werden, die möglicherweise dann auch wieder neue Sicherheitsmechanismen inkludiert hat. In einem weiteren Entwicklungsschritt könnte Microsoft seine Xbox 360 anstelle der derzeit eingesetzten DVD-, auch auf HD-DVD-Laufwerke umsteigen und damit erneut seine Sicherheitsstandards verändern.

Kein DivX und MP3

Da Microsoft seinen eigenen Video- und Musik-Standard und Codec hat, wird eine Öffnung für andere Standards nicht erwartet. Es scheint also höchst unwahrscheinlich, dass die Xbox 360 mit DivX-Videos oder MP3-Liedern etwas anfangen kann. Wobei MP3s über das Streaming-Feature genutzt werden können, sofern es sich um eine vertrauenswürdige Quelle handelt. Aus Unternehmenssicht mag diese Vorgehensweise verständlich sein, für die privaten UserInnen schon weniger, da diese beiden Formate hier sehr stark genutzt werden.

Skepsis

Nicht überall stoßen die Pläne und Entwicklungen der Trusted Computing Platform Alliance (TCPA) und auch der Trusted Computing Group (TCG) nur auf Gegenliebe. Die Palette reicht von Skepsis und Misstrauen über massive Kritik bis hin zu entschiedener Ablehnung. Derzeit scheinen die Befürworter der Technologie deutlich in der Minderzahl, doch lassen sich Branchenanforderungen dadurch meist nicht mehr aufhalten. Die Kritik richtet sich nicht primär gegen die neuen Technologien an sich, sondern vielmehr gegen die möglichen Einsatzgebiete und Anwendungsszenarien. So werden Marktzugangsbeschränkungen und inkompatible Standards befürchtet. Dies betrifft aber nicht nur die kommende Xbox 360, sondern viele unterschiedliche Geräte in den unterschiedlichsten Branchen. (grex)

  • Bild nicht mehr verfügbar
Share if you care.