Abgesicherter Programmablauf

Schutz für Programme - Intels Trusted Execution Technologie

Die Trusted Execution Technologie „LaGrande“ ist der Schlüssel von Intels „Safer Computing Initiative“. TXT soll einen abgesicherten Programmablauf ermöglichen und Anwendungen und Threads voreinander schützen.

Intel integriert mit der Trusted Execution Technologie „TXT“ das Konzept der Trusted Computing Group (TCG, ehemals TCPA) in der CPU, geht aber noch weit darüber hinaus. So soll es durch TXT keinem auch noch so hoch privilegierten Programm mehr erlaubt sein, auf Daten oder Code einer anderen Anwendung zuzugreifen.

Unter dem Codenamen „LaGrande Technologie (LT)“ definierte Intel bereits vor Jahren Kernelemente für den Aufbau einer vertrauenswürdigen Computerumgebung. Heute firmiert diese Technologie unter dem Begriff „Trusted Execution Techologie“ TXT, manchmal auch mit der Abkürzung „TET“ bezeichnet. Intels TXT ist eine Hardwareerweiterung des Prozessors sowie des Chipsatzes. Intel bietet die Trusted Execution Technologie jetzt in ausgewählten Business-Desktop-Plattformen an.

Intels TXT arbeitet eng mit der CPU-Virtualisierungstechnologie VT-x „Vanderpool“ zusammen. Für die Virtualisierung des Prozessors sind die Security-Features allerdings nicht notwendig. Mit TXT wird aber das Starten von Trusted Software in einer virtuellen Maschine möglich. TXT reinitialisiert die CPU zum Bereitstellen einer gesicherten Arbeitsumgebung. Diese Umgebung ist gegen Zugriffe von außen geschützt. Nachträgliches Debugging, Reverse Engineering oder das Patchen zur Laufzeit durch Malware sind somit ausgeschlossen. Selbst die Kommunikation mit Eingabegeräten wie der Tastatur und der Maus erfolgt bei TXT-Umgebungen über kryptografisch abgesicherte Pfade.

In diesem Artikel erläutern wir die Funktionsweise und die Möglichkeiten, die sich mit der Trusted Execution Technologie bieten.