Abo
  • Services:

Asylo: Google veröffentlicht Framework für sichere, portable Apps

Um Anwendungen stärker durch Zugriffe von außen abzusichern, können diese in speziellen Umgebungen wie ARMs Trustzone oder auch Secure Enclave ausgeführt werden. Googles Asylo soll die Programmierung dafür massiv vereinfachen.

Artikel veröffentlicht am ,
Asylo soll die Nutzung von TEEs vereinfachen.
Asylo soll die Nutzung von TEEs vereinfachen. (Bild: Google)

Techniken wie etwa ARMs Trustzone, Intels Software Guard Extensions (SGX) oder auch das von Apple in seinen iOS-Geräten genutzte Secure Enclave dienen dazu, einen speziellen, besonders vertrauenswürdigen Bereich auf einem Chip oder SoC zu schaffen, sogenannte Trusted Exection Environments (TEE). Google hat mit Asylo nun ein quelloffenes Framework und SDK für die Verwendung von TEEs vorgestellt.

Stellenmarkt
  1. UX Gruppe, Gilching
  2. Bundeskriminalamt, Wiesbaden

"TEEs schützen gegen Angriffe auf die tiefer liegenden Anwendungsschichten, einschließlich Betriebssystem, Hypervisor, Treiber und Firmware, durch die Bereitstellung spezialisierter Ausführungsumgebungen, die als Enclave bekannt sind", schreibt das Unternehmen in der Ankündigung. Das Framework Asylo biete "Funktionen und Dienste zum Verschlüsseln vertraulicher Kommunikation und zum Überprüfen der Integrität von Code, der in Enklaven ausgeführt wird und so zum Schutz von Daten und Anwendungen beiträgt".

Als Grund für die Arbeiten an Asylo nennt Google, dass die Entwicklung für und das Ausführen in TEEs bisher nicht nur von spezialisierten Werkzeugen abhängig sei, sondern vor allem auch an die spezifischen Hardware-Implementierung der TEEs gebunden sei. Durch die Verwendung von Asylo soll diese Abhängigkeit allerdings überwunden werden.

Asylo ist dabei sowohl Framework als auch SDK und abstrahiert über die verschiedenen Details der TEEs. Das mache damit geschriebene Code portabel und das Ausrollen wesentlich flexibler als bisher, verspricht Google. Künftig soll Asylo noch um unterschiedliche Backends erweitert werden, wie etwa AMDs Secure Encryption Virtualization (SEV) oder Intels Software Guard Extensions (SGX).



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

dabbes 04. Mai 2018 / Themenstart

Jeder ist Welcome

Kommentieren


Folgen Sie uns
       


4K-Projektoren für unter 2000 Euro - Test

Lohnen sich 4K-Projektoren für unter 2.000 Euro?

4K-Projektoren für unter 2000 Euro - Test Video aufrufen
Recycling: Die Plastikwaschmaschine
Recycling
Die Plastikwaschmaschine

Seit Kurzem importiert China kaum noch Müll aus dem Ausland. Damit hat Deutschland ein Problem. Wohin mit all dem Kunststoffabfall? Michael Hofmann will die Lösung kennen: Er bietet eine Technologie an, die den Abfall in Wertstoff verwandelt.
Ein Bericht von Daniel Hautmann


    Noctua NF-A12x25 im Test: Spaltlos lautlos
    Noctua NF-A12x25 im Test
    Spaltlos lautlos

    Der NF-A12x25 ist ein 120-mm-Lüfter von Noctua, der zwischen Impeller und Rahmen gerade mal einen halben Millimeter Abstand hat. Er ist überraschend leise - und das, obwohl er gut kühlt.
    Ein Test von Marc Sauter

    1. NF-A12x25 Noctua veröffentlicht fast spaltlosen 120-mm-Lüfter
    2. Lüfter Noctua kann auch in Schwarz
    3. NH-L9a-AM4 und NH-L12S Noctua bringt Mini-ITX-Kühler für Ryzen

    Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator
    Kryptographie
    Der Debian-Bug im OpenSSL-Zufallszahlengenerator

    Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
    Von Hanno Böck


        •  /