Abgesicherter Programmablauf
Schutz für Programme - Intels Trusted Execution Technologie
Voraussetzungen
Für die Trusted Execution Technologie müssen von der Hardware die CPU und der Chipsatz diese Technologie unterstützen. (Northbridge für Speicherschutz und Southbridge für I/O-Schutz). Weiterhin wird als „Code-Tresor“ ein Trusted Platform Module (TPM) benötigt.
BIOS und Betriebssystem müssen in der Lage sein, eine geschützte Domain auf Initiative der angepassten Applikation oder des Domain-Managers zu erzeugen und wieder zu löschen. Alle beteiligten Komponenten identifizieren und authentifizieren sich untereinander, sodass über das zentrale TPM ein Zugriff und eine Dekodierung der Daten möglich ist.
Die Trusted Execution Technologie wird laut Intel bisher nur von den Core-2-Duo-Prozessoren E6550, E6750 und E6850 unterstützt. Die Quad-Core-Modelle bieten noch keinen TXT-Support. Erst mit der Ende 2007 erwarteten 45-nm-Generation „Penryn“ verfügen dann auch die Vierkern-CPUs über das TXT-Feature. Als Voraussetzung für TXT müssen die Prozessoren gleichzeitig auch den VT-x-Befehlssatz für die CPU-Virtualisierung beherrschen. Zu den Chipsätzen mit TXT-Unterstützung zählen bei Intel der Q965 sowie der Q35.