IDF: Intel stellt LaGrande-Technologie vor

Intel stellt auf dem Intel Developer Forum die vorläufige Spezifikation der Security-Technologie „LaGrande“ für Trusted Computing vor. Die Safer Machine Extensions von LaGrande arbeiten mit Intels Virtualisierungstechnologie zusammen.

Die LaGrande-Technologie LT ist der Schlüssel von Intels „Safer Computing Initiative“. LT soll einen abgesicherten Programmablauf (Secure Computing) ermöglichen und beispielsweise Programme und Threads voreinander schützen. Im Grunde integriert LaGrande das Konzept der Trusted Computing Group (TCG, ehemals TCPA) in der CPU, geht aber noch weit darüber hinaus. So soll es durch LaGrande keinem auch noch so hoch privilegierten Programm mehr erlaubt sein, auf Daten oder Code einer anderen Anwendung zuzugreifen.

Intels LT ist eine Hardware-Erweiterung des Prozessors sowie des Chipsatzes. Intel will LaGrande in der zweiten Jahreshälfte 2006 in ausgewählten Business-Desktop-Plattformen integrieren. Hierzu zählt beispielsweise die Averill-Plattform mit dem Q965-Chipsatz. Der erste Prozessor mit LT wird im Desktop-Segment voraussichtlich der Conroe sein.

Safer Computing Initiative: Intels Trusted-Computing-Technologie LaGrande soll für sichere PCs sorgen.
Safer Computing Initiative: Intels Trusted-Computing-Technologie LaGrande soll für sichere PCs sorgen.

LaGrande arbeitet eng mit Intels CPU-Virtualisierungstechnologie Vanderpool zusammen. Für die Virtualisierung des Prozessors sind die Security-Features allerdings nicht notwendig. Mit LT wird aber das Starten von Trusted Software in einer virtuellen Maschine möglich. LaGrande reinitialisiert die CPU zum Bereitstellen einer gesicherten Arbeitsumgebung. Diese Umgebung ist gegen Zugriffe von außen geschützt. Nachträgliches Debugging, Reverse Engineering oder das Patchen zur Laufzeit durch Malware ist somit ausgeschlossen. Selbst die Kommunikation mit Eingabegeräten wie der Tastatur und der Maus erfolgt bei LaGrande-Umgebungen über kryptografisch abgesicherte Pfade.

AMDs Pendant zu LaGrande ist die Security-Technologie Presidio. In AMDs Virtualisierungstechnologie Pacifica sind ebenfalls bereits erste Trusted-Computing-Features enthalten. (cvi)

tecCHANNEL Preisvergleich & Shop

Produkte

Info-Link

Prozessoren

Preise und Händler