Sep
27
2018

Netzwerkkarte mit eingebautem Hackerschutz

Spätestens seit den Enthüllungen des Whistleblowers Edward Snowden ist bekannt: Herkömmliche Netzwerkkarten lassen sich unbemerkt als Spionagewerkzeuge nutzen. Firewalls oder Betriebssysteme können solche Angriffe nicht verhindern. Unternehmen können ihre sensiblen Daten schützen, indem sie Netzwerkkarten nutzen, die keinerlei Angriffsfläche bieten. Das Design der von Infodas entwickelten sicheren Netzwerkkarte setzt auf einen nichtmanipulierbaren Chip mit der so genannten \'Feld-Programmierbaren Gatter-Anordnung\' (FPGA). Der Chip erfüllt dadurch sogar die hohen Anforderungen des BSI an die Sicherheitsstufe \'Geheim\'. Die Karte kann sowohl in einem herkömmlichen Rechner als auch in einem Server eingesetzt werden. Auch die Absicherung von IoT-Systemen ist über das sichere Design der Geräte möglich. Denn moderne Betriebssysteme sind aufgrund ihrer Komplexität und monolithischen Struktur prinzipiell meist unsicher. Um dieses Problem zu lösen, entwickelte das Unternehmen mit \'SDot MOS\' ein spezielles Betriebssystem. Die Basis bildet hier der Opensource-Mikrokern L4. In diesem laufen nur Funktionen im so genannten \'privilegierten Modus\', bei denen dies unbedingt notwendig ist. Alle weiteren erhalten nur eingeschränkte Rechte im \'Userland\'. Damit wird die monolithische Struktur aufgehoben und die Systemplattform gegen Angriffe abgesichert. Das speziell für die SDoT-Produktfamilie entwickelte Betriebssystem bietet aber auch anderen Nutzern eine vertrauenswürdige Plattform für ihre Anwendungen. Ein weiterer Effekt des Mikrokernels: Er erlaubt eine lückenlose und intensive Kontrolle der Funktionen des Betriebssystems. Dies ist die Vorrausetzung für eine Evaluierung, wie sie für einen Zertifizierungsprozess z.B. nach \'Common Criteria\' notwendig ist. Eine entsprechende Zertifizierung von SDoT MOS beim BSI läuft nach Herstellerangaben derzeit.



www.infodas.de

Empfehlungen der Redaktion