Sichere Multisession-Arbeitsplätze durch Virtualisierung

Bei sicheren Multisession-Plattformen bieten vertrauenswürdige Subsysteme unprivilegierten Komponenten über definierte Schnittstellen ihre Dienste an. Diese Schnittstellen sind durch gemeinsam genutzte, dedizierte Speicherbereiche, durch den Austausch von Nachrichten oder eine vollständig virtualisierte Hardwareumgebung realisiert.

Das Prinzip der Virtualisierung zur Kapselung eines im Allgemeinen nicht vertrauenswürdigen Gastbetriebssystems sorgt für einen zusätzlichen Schutz des Host-Betriebssystems. In herkömmlichen monolithischen Betriebssystemarchitekturen ist dieser Schutz nur gewährleistet, wenn der Virtuelle-Maschinen-Monitor (VMM) als vertrauenswürdig angesehen werden kann.

Der VMM muss mit hohen Privilegien für den Hardwarezugriff ausgestattet sein. Ein vertrauenswürdiger VMM muss entweder im Quellcode zwecks Evaluation vorliegen oder auf anderem Wege, etwa durch eine Zertifizierung, dieses Vertrauen vorweisen. Beide Möglichkeiten sind jedoch aufgrund des Codeumfangs der VMM problematisch.

Welche Vorraussetzungen nötig sind, damit etwa im Hochsicherheitsbereich die Bearbeitung von Dokumenten und das gleichzeitige Surfen im Internet erlaubt werden kann, zeigt unser Grundlagenbeitrag Sichere Multisession-Plattformen, Teil II. (ala)