Meego
Framework für Sicherheit und DRM
Nokia entwickelt in aller Öffentlichkeit ein Sicherheitssystem für Meego. Das Mobile Simple Security Framework v2 (MSSF) soll sowohl den Nutzer vor Schadsoftware schützen als auch die Basis für eine digitale Rechteverwaltung (DRM) und Geräteeinschränkungen bieten. MSSF soll bis zum Erscheinungstermin von Meego 1.2 im kommenden Frühjahr fertiggestellt werden.
Das Nokia N900 mit dem offenen Maemo-System ist bei Hackern hoch im Kurs. Im Unterschied zu iPhone und Android versperrt Nokia nicht den Eingriff ins System, sondern bietet sogar eine Anleitung, um in zwei einfachen Schritten den begehrten Root-Zugriff zu erhalten. Doch Mobilfunknetzbetreiber sind weniger begeistert, ist doch so ein funktionierendes SIM-Locking unmöglich.
- Meego: Framework für Sicherheit und DRM
- Besser als SELinux
Als Nokia im Oktober 2009 erstmals sein Sicherheitskonzept für Maemo vorstellte, war das Interesse seitens der Open-Source-Entwickler groß, gab aber wegen der geplanten Restriktionen auch Anlass zur Sorge. Mittlerweile wurde Maemo mit Intels Netbook-Linux zu Meego zusammengelegt und Nokia überarbeitete das Konzept für das neue Betriebssystem.
Das Mobile Simple Security Framework versucht den Spagat zwischen der Offenheit von Open Source und den Restriktionen einer Rechteverwaltung. Hauptentwicklerin Elena Reshetova von Nokia betont, dass ein Großteil der Entwicklung in den offiziellen Linux-Kernel einfließe. Wo es möglich ist, sollen vorhandene Technologien genutzt und erweitert werden. Der gesamte Source-Code befindet sich in einem öffentlichen Repository auf Gitorious.
Hardwarebasierte Sicherheit
Basis des Sicherheitssystems ist eine Hardwarelösung, ein sogenanntes Trusted Execution Environment (TrEE), ähnlich dem TPM (Trusted Platform Module). Nokia hat bisher laut eigenen Angaben an der in ARM-Chips integrierten Trustzone gearbeitet. Der Chip enthält im Wesentlichen zwei Schlüssel: einen gerätespezifischen und einen öffentlichen Root-Key. Letzterer verifiziert die Integrität des Bootloaders und des installierten Systems. Die Vertrauenskette (Chain of Trust) soll so vom Chipset über Bootloader und System bis hin zu den einzelnen Anwendungen reichen.
Besser als SELinux |
- 1
- 2
100 euro als kinderüberaschung?! 32 gb flash, 800*480 auflösung, 5mp kamera mit...
Ohne dereartige Einschränkungen wird kein Provider je ein Maemo Gerät verkaufen...klingt...
TPM bzw. dessen rigorose Nutzung als Hardware-DRM und Überwachung des Users ist immer...
"Nokia entwickelt in aller Öffentlichkeit.."!! Sowas aber auch, sollten sich mal was...