Sicherheitsmechanismen wie Antiviren-Software und Firewalls sind zweifellos unabdingbar für jede Art von IT-Topologie. AMD stellt diesen klassischen und oft einzigen Lösungen einen weiteren Schutzschild voran. So bieten alle AMD Athlon™ 64 und AMD Opteron™ Prozessoren, inklusive der Varianten für Notebooks, die Sicherheitsfunktion Enhanced Virus Protection (EVP), die seit Verfügbarkeit des Microsoft® Windows® XP Service Pack 2 (SP2) wirksam ist.
In Kombination mit der "Data Execution Prevention"-Technologie in Windows XP SP2 identifiziert EVP nicht nur bösartigen Programm-Code (Malicious Code), speziell solchen, der Buffer-Overrun-Attacken ausführt, sondern verhindert dessen Weiterverbreitung durch das System. Nun kann man sich bei der Ausführung unterschiedlichster Computerprogramme sicherer fühlen - angefangen von der Nutzung von E-Mail, dem Herunterladen von Fotos, dem Austausch von Musikdateien, Computerspielen bis hin zu grafikintensiven Anwendungen. Denn Virenschutz beginnt nicht erst bei einem Virenscanner, sondern bereits hardwareseitig. Wie wichtig konsequente Anti-Virenmaßnahmen sind, haben die weltweit grassierenden Schädlinge Slammer und MSBlaster bewiesen. Neben einem Anstieg der Angriffe, sehen sich Anwender auch vermehrt mit neuen Erscheinungsformen konfrontiert.
Dieses Advertorial stammt von AMD. Die darin enthaltenen Aussagen und Meinungen sind Aussagen und Meinungen dieses Unternehmens. Sie entsprechen deshalb nicht unbedingt denen der Redaktion.
Attacken auf IT-Systeme - die Fakten
Antivirenexperte McAfee hat in einer Umfrage vom August 2004 das Bedrohungspotenzial und mögliche Schäden durch unzureichende Schutzmaßnahmen untersucht.
Den Schaden für europäische Kleinunternehmen beziffert McAfee auf mehrere Milliarden Euro. Die durchschnittlichen Kosten pro Virenattacke liegen bei etwa 5.000 Euro. Neben den nackten Zahlen dürfte der Verlust wichtiger Daten und Informationen für jeden einzelnen Betroffenen jedoch weit schwerer wiegen. So musste jedes fünfte Unternehmen die Büroarbeit für mehrere Stunden niederlegen, um die Folgen eines Virenbefalls zu beseitigen. Diese gefürchteten Ausfallzeiten verursachen einen jährlichen Schaden von mindestens 22 Milliarden Euro.
In Deutschland waren die Rechner etwa jedes fünften Kleinunternehmens (21 Prozent) in den letzten zwölf Monaten von einem Virus infiziert. Ein Drittel der befragten Unternehmen mussten nach dem Virenbefall neue Hardware anschaffen. 29 Prozent der Firmen verloren wichtige, geschäftsrelevante Daten und waren von einer massiven Schädigungen ihrer IT betroffen. Und die Bedrohung, aber auch die Sensibilisierung für die Gefahren nehmen weiter zu: Laut McAfee schätzen 38 Prozent der Befragten in Deutschland das Virenrisiko heute höher ein als noch vor einem Jahr. Nur einer von fünf Mitarbeitern fühlt sich weniger bedroht oder hat sich nie Gedanken darüber gemacht.
Dieses Advertorial stammt von AMD. Die darin enthaltenen Aussagen und Meinungen sind Aussagen und Meinungen dieses Unternehmens. Sie entsprechen deshalb nicht unbedingt denen der Redaktion.
EVP - Kampf dem „Buffer Overrun“
Die gefährlichsten Schädlinge des vergangenen Jahres, Slammer und MSBlaster haben gezeigt, dass Anwender nicht genug Vorsorge treffen können.
Gerade so genannte Würmer, die einen Buffer Overrun ausnutzen, haben auf vielen Desktop-Rechnern und Notebooks verheerende Schäden hinterlassen. Doch was ist ein Buffer Overrun? Ursprünglich verstand man darunter einen Programmierfehler, der zur Folge hatte, dass für bestimmte Applikationen oder Daten zu wenig Platz in den Speicherressourcen verfügbar war. Kam im laufenden Betrieb eine unerwartet große Menge Daten für den jeweiligen Sektor hinzu, konnte es zu Verzögerungen, im schlimmsten Fall zum Abbruch des jeweiligen Programms kommen. Gewisse Viren, Trojaner und Würmer nutzen genau diesen Umstand und starten sich aus limitierten Speicherbereichen. Die Befehlsausführung außerhalb des Memory Buffers umgeht damit auch das Ausschalten der Antiviren-Software – der Virus bzw. Wurm kann sich ausbreiten.
EVP blockiert diesen Vorgang automatisch und im Hintergrund. Denn bestimmte Sektionen des Arbeitsspeichers werden ausschließlich für Daten reserviert. Da aus diesem Bereich nur Daten ausgelesen oder editiert werden können, scheidet ein Start von Programmen, einschließlich bestimmter Viren, Würmer und Trojaner aus. Bösartige Programm-Codes werden automatisch isoliert, lokalisiert und endgültig gelöscht. Jeden Versuch, Code außerhalb des zugewiesenen Bereich auszuführen, quittiert das System mit einem Error-Code oder der Meldung „NX Exception“. Diese Meldung wird dem Nutzer unmittelbar als Systemalarm angezeigt. Während EVP immer einsatzbereit ist *, müssen Antivirenprogramme erst Patches nachführen, um den Schutz des Systems sicherzustellen. Im Falle gefährlicher Angriffe zählt jede Minute. Der zusätzliche Schutz im Prozessor spart somit wertvolle Zeit. Microsoft schätzt, dass 50 Prozent aller Virenattacken zu einem Buffer Overrun führen.
Wie arbeitet EVP?
1. Der Anwender konfiguriert EVP und Windows® XP SP2 für bestimmte Programme.
2. Die Menge der attackierenden Daten ist für den Speicherbuffer zu groß. Die zusätzlichen Bits sind faktisch ausführbare Codes. Auf ungeschützten Systemen kann dieser Code dem System befehlen, Dateien zu zerstören, das System neu zu starten oder andere Systeme zu infizieren.
3. EVP, zusammen mit dem unterstützenden Betriebssystem aktiviert, identifiziert Daten als nicht-ausführbar und alarmiert den Anwender. Damit wird die Ausführung des Codes verhindert.
Dieses Advertorial stammt von AMD. Die darin enthaltenen Aussagen und Meinungen sind Aussagen und Meinungen dieses Unternehmens. Sie entsprechen deshalb nicht unbedingt denen der Redaktion.
Neue Prozessorgenerationen mit umfassenden Features
EVP ist ein wesentlicher Bestandteil der AMD64 Technologie. Weitere nützliche Merkmale dieser von AMD entwickelten Technologie ist die simultane Unterstützung von 32- und 64-Bit-Computing.
Die 64-Bit Technologie setzt nicht nur neue Performance-Maßstäbe. Betrachtet man die steigende Zahl an 64-Bit-fähiger Software, bietet sie auch einen langfristigen Investitionsschutz. Speicherintensive Software, Ressourcen zehrende Multimedia- und Gaming-Anwendungen gehören ebenfalls der Vergangenheit an. Die durch die neue HyperTransport™ Technologie erzielten Systembus-Taktfrequenzen von bis zu 2000 Mhz erhöhen die Bandbreite und minimieren I/O-Engpässe für eine deutlich gesteigerte Leistung und ein optimiertes Multitasking. Neben steigenden Sicherheits- und Leistungsanforderungen werden ruhige und Strom sparende PCs immer wichtiger. Um diesen Wünschen zu entsprechen, hat AMD die Athlon™ 64 Familie mit der integrierten Cool’n’Quiet™ Technologie ausgestattet. Diese stellt Leistung nach Bedarf bereit und sorgt zudem für eine leise Computer-Umgebung. Je nach Anwendung sinkt der Energieverbrauch um bis zu 65 Prozent. Dagegen wird im Bedarfsfall die volle Rechenleistung sofort abgerufen.
Anwender, die sich für Prozessoren der Modelle AMD Athlon™ 64 FX, AMD Athlon 64 (Desktop und Mobile) und Mobile AMD Sempron™ entscheiden, können schon jetzt die integrierte EVP-Fähigkeit nutzen, wenn die Prozessoren mit Windows XP SP2 oder unter bestimmten 64-Bit- sowie 32-Bit-Linux-Betriebssystemen betrieben werden. Für Unternehmen, die den AMD Opteron™ Prozessor in Workstations nutzen, ist Enhanced Viris Protection mit Linux, Solaris 10 sowie Windows XP Professionell Service Pack 2 nutzbar und wird mit den künftigen Versionen von Microsoft Windows Server 2003 Service Pack 1, Windows Server 2003 x64 Edition sowie Windows XP Professionell x64 weitere Unterstützung bekommen.
AMDs Enhanced Virus Protection kann helfen, Angriffe bestimmter Viren, Trojaner oder Würmer auf Workstations und Desktop-Computer zu reduzieren. Die Kombination aus EVP, neuesten Firewall-Lösungen und aktueller Antiviren-Software bietet einen wirksameren Schutz für alle im Netz befindlichen Rechner, die Systemintegrität von Heim- und Office-Netzwerken wird weitest möglich optimiert. AMD hat dies als erster Prozessorhersteller schon frühzeitig erkannt und mit EVP eine Virenschutzfunktion in Desktop- und Mobile-Prozessoren implementiert, die ein sichereres und sorgenfreieres Arbeiten ermöglicht.
* Enhanced Virus Protection schützt bei Auslieferung ausschließlich das Windows Betriebssystem des Anwenders vor bestimmten bösartigen Viren, insbesondere vor Memory-Buffer-Overruns. Nach der korrekten Installation des Microsoft®Windows®XP Service Pack 2 müssen Nutzer zuerst den Schutz aller Softwareanwendungen vor möglichen Memory-Buffer-Overruns aktivieren. AMD und Microsoft empfehlen im Rahmen ihrer umfassenden Sicherheitsstrategie daher außerdem die Nutzung einer Anti-Viren-Software eines Drittanbieters.
Dieses Advertorial stammt von AMD. Die darin enthaltenen Aussagen und Meinungen sind Aussagen und Meinungen dieses Unternehmens. Sie entsprechen deshalb nicht unbedingt denen der Redaktion.