Der Internet Explorer 9 ist da! Jetzt die neue Browsergeneration downloaden oder mehr erfahren.

Server  /  Virtualisierung Weitere Artikel

AMD Pacifica: Virtualisierung von CPU & Speicher

von Christian Vilsbeck, 27.10.2005 (publiziert)
PDF PDF | eBook eBook
Xing

Integriertes Trusted Computing

AMD integriert in die Pacifica-Technologie erste Security-Features für Trusted-Computing. Entsprechend entschied sich AMD auch für die Bezeichnung Secure Virtual Machine Architecture. Damit bereitet der Hersteller mit Pacifica die Einführung der schon angekündigten Trusted-Computing-Technologie „Presidio“ vor.
Für die Virtualisierung des Prozessors sind die Securtiy-Features allerdings nicht notwendig. Mit dem SVM-Befehl SKINIT wird aber das Starten von Trusted Software in einer virtuellen Maschine möglich. SKINIT reinitialisiert die CPU zum Bereitstellten einer gesicherten Arbeitsumgebung. Diese von AMD als „Secure Loader“ bezeichnete Umgebung ist gegen Zugriffe von außen geschützt.
Lupe
Trusted Computing: Der Pacifica-Befehl SKINIT startet das Secure Loader Image (SL). Dieses geschützte Programm initialisiert und die TPM-Anwendung. (Quelle: AMD)
Der Secure Loader (SL) initialisiert typischerweise Trusted Computing Software wie einen Hypervisor, nachdem die Identität der Software validiert wurde. Der Secure Loader besteht aus einem 64 KByte großen Secure Loader Image. Dieses Image liegt im so genannten Secure Loader Block, einer beliebigen 64-KByte gebundenen Adresse unterhalb von 4 GByte. Das Image enthält alle relevanten Informationen zum gesicherten Starten und Überprüfen eines TPM-Kernels.
Zu einem Vorteil von SKINIT zählt, dass sich mit dem Befehl geschützte Umgebungen einschalten lassen, selbst wenn der Rechner bereits im „Untrusted Mode“ läuft. Dadurch sind keine Änderungen an den typischen Boot-Prozessen von x86-Plattformen notwendig.
Auf der nächsten Seite: Fazit
Vorherige Seite
Seite 12 von 13
Nächste Seite
Inhalt dieses Artikels
Mehr zum Thema
amd, pacifica, svm, secure virtual machine
Links zum Artikel
Intels Vanderpool virtualisiert CPUs Intels Vanderpool virtualisiert CPUs
Per Virtualisierung laufen mehrere Betriebssysteme gleichzeitig auf einem PC. Reine Software-Lösungen muss die Hardware ...

> Virtualisierung mit IBMs POWER5-Server

> Workshop: VMWare ESX-Server

> Opteron 280: Test mit Windows, Linux & VMware

> Virtualisierung fordert den Administrator

> Quad-Core-Angriff: AMD K10-Opteron im Test

> Test: Intel Xeon 45-nm-Quad-Core: die neue Xeon-Generation Harpertown

> Alles neu: Intel Core i7 mit Nehalem-Architektur

Links zum Thema
Intel: Dual-Core-Premiere bei Xeons Intel: Dual-Core-Premiere bei Xeons
Der„Paxville DP“ ist Intels erster Dual-Core-Xeon. Wir nennen schon jetzt alle wichtigen Neuerungen und erste ...

> AMD: 2007 Quad-Core-Opteron

> No eXecute: CPU-Erweiterungen schützen vor Angriffen

Ihre Meinung zum Artikel
Benutzername:
Passwort:



NEU IM FORUM
NEU IM BLOG