Schutz für Programme - Intels Trusted Execution Technologie

Überwachung von drei Faktoren

Beim Start einer Applikation werden drei wesentliche Faktoren überwacht:

• Die Programmausführung (Execution)

• Der I/O-Verkehr

• Die Speichernutzung

Damit kann erstmalig ein sogenannter Fingerabdruck der Applikation erstellt, gesichert und bei der erneuten Ausführung verifiziert werden, um die Integrität der Daten zu gewähren. Stimmt der neue Fingerabdruck nicht mit dem ursprünglichen überein, können Maßnahmen vom Betriebssystem ergriffen werden. Im Zweifel erfolgt dann eine Blockierung der Programmausführung.

Microsofts Windows Vista unterstützt TXT, und die nächste „Next Generation Secure Computing Base“ (NGSCB) greift ebenfalls darauf zurück.

Damit das Verfahren rund um den Fingerabdruck funktioniert, werden neben dem Prozessor und Chipsatz auch noch ein Trusted Platform Modul (TPM v1.2) und speziell signierte Softwaremodule namens Authenticated Code (AC-)Module benötigt. TPM stellt sicher, dass das Gesamtsystem nicht kompromittiert wurde und somit sicher ist. Damit dies bereits beim Systemboot verifiziert werden kann, wird ein BIOS-AC im Flash-Chip hinterlegt und ein weiteres chipspezifisches von Intel geliefert, das sogenannte SINIT-AC. Mit Letzterem wird der Hypervisor oder allgemein ein Virtual-Machine-Manager (VMM) zertifiziert. Beide AC werden vom Prozessor in den AC-RAM geladen.