Abgesicherter Programmablauf

Schutz für Programme - Intels Trusted Execution Technologie

Voraussetzungen

Für die Trusted Execution Technologie müssen von der Hardware die CPU und der Chipsatz diese Technologie unterstützen. (Northbridge für Speicherschutz und Southbridge für I/O-Schutz). Weiterhin wird als „Code-Tresor“ ein Trusted Platform Module (TPM) benötigt.

BIOS und Betriebssystem müssen in der Lage sein, eine geschützte Domain auf Initiative der angepassten Applikation oder des Domain-Managers zu erzeugen und wieder zu löschen. Alle beteiligten Komponenten identifizieren und authentifizieren sich untereinander, sodass über das zentrale TPM ein Zugriff und eine Dekodierung der Daten möglich ist.

Sichere Plattform: Intels Trusted Execution Technologie setzt entsprechende Prozessoren und Chipsätze mit TXT-Unterstützung voraus. Außerdem wird ein TPM-Modul benötigt. (Quelle: Intel)
Sichere Plattform: Intels Trusted Execution Technologie setzt entsprechende Prozessoren und Chipsätze mit TXT-Unterstützung voraus. Außerdem wird ein TPM-Modul benötigt. (Quelle: Intel)

Die Trusted Execution Technologie wird laut Intel bisher nur von den Core-2-Duo-Prozessoren E6550, E6750 und E6850 unterstützt. Die Quad-Core-Modelle bieten noch keinen TXT-Support. Erst mit der Ende 2007 erwarteten 45-nm-Generation „Penryn“ verfügen dann auch die Vierkern-CPUs über das TXT-Feature. Als Voraussetzung für TXT müssen die Prozessoren gleichzeitig auch den VT-x-Befehlssatz für die CPU-Virtualisierung beherrschen. Zu den Chipsätzen mit TXT-Unterstützung zählen bei Intel der Q965 sowie der Q35.