Plattform ist ein in der Computerbranche äußerst beliebtes Wort, wahrscheinlich weil es so abstrakt ist. Wenn der weltgrößte Halbleiterkonzern es verwendet, dann sind damit natürlich Chips gemeint, die zu Rechnern verbaut werden sollen. David Rogers ist für diejenigen zuständig, aus denen Intels neue vPro-Plattform für Büro-PCs konkret besteht:
"Es gibt drei Komponenten oder man kann auch sagen: zwei Elemente. Das eine ist der Chip-Satz und das andere die CPU mit zwei Prozessorkernen. Zum Chip-Satz gehört dann noch die Netzwerk-Schnittstelle. In diesen Komponenten stecken die neuen Möglichkeiten der Plattform: Virtualisierung und gesicherte Befehlsverarbeitung."
Mehrere so genannte virtuelle Maschinen, also voneinander unabhängige Betriebssystemumgebungen, kann man auch lediglich mit Hilfe eines Stücks Software auf einen PC packen, beispielsweise mit VMware oder Xen. Diese Software verteilt die Rechenleistung dann auf die gerade laufenden Betriebsysteme. Wenn aber Hardware, also Chips, diese Aufgabe unterstützen, dann werden die virtuellen Maschinen richtigen sehr viel ähnlicher, dann können Speicherbereiche voneinander abgeschirmt werden, und kein Betriebssystem kann dem anderen in die Quere kommen. Don Byrne kümmert sich Intel-intern um IT-Sicherheit:
"Die Bereiche verhalten sich jetzt so, als wären sie von einer Mauer umgeben. Sie können quasi physisch gegeneinander abgeschottet werden. Das ermöglicht es, Sicherheitsfunktionen von den anderen Rechenaufgaben, die der Prozessor erledigt, vollständig zu isolieren."
Die vPro-Plattform also soll es ermöglichen, dass Virenscanner und Antispyware auf einer eigenen abgeschotteten virtuellen Maschine laufen. Dann können sie von Schadprogrammen, die sich trotzdem eingeschlichen haben, nicht manipuliert werden. Und auch vor dem Anwender wären sie so geschützt. Der kann dann nicht mehr beispielsweise den Virenscanner stoppen, weil der grad stört. Vize-Präsident Diane Bryant formuliert es so:
"Die entscheidende Neuerung besteht darin, dass man jetzt eine gesicherte Umgebung für System-Software und Schutzprogramme einrichten kann. Es ist möglich, einen Teil des Systems vom Rest zu isolieren. Wir nennen das ein virtuelles Sicherheitsgerät. Damit lässt sich dann der PC verwalten, ohne dass die Gefahr besteht, dass der Anwender dazwischenfunkt."
Und damit muss dann nur noch verhindert werden, dass Malware das gesamte System kapert und den Aufbau der virtualisierten Umgebungen selbst manipuliert. Die vPro-Chips begegnen dieser Gefahr mit dem, was man gemeinhin Trusted Computing nennt, also die Virtualisierungs-Software, der Virtual Machine Monitor, wird verschlüsselt und digital signiert. Schadprogramme können ihn also nicht verändern. David Rogers:
"Der Virtual Machine Monitor ist verschlüsselt. Das stellt sicher, dass das System kontrolliert startet und herunterfährt. Die Virtualisierungs-Software ist also geschützt und generiert so bei jedem Booten eine zuverlässige Ablaufumgebung."
Für Unternehmensrechner sind die vPro-Chips gedacht. Es ist aber absehbar, dass ihre Funktionen bald auch in Home-Computer einziehen werden. Dass damit aber alle Gefahren durch Viren, Würmer und Trojaner ein für alle Mal gebannt wären, glaubt man selbst bei Intel nicht. Und Sicherheitsexperten diskutieren denn auch bereits über die Möglichkeiten besonders heimtückischer Schadprogramm, solcher, die digital signiert sind und die Virtualisierungstechniken nutzen. Don Byrne:
"Jede neue technische Möglichkeit stellt zugleich auch eine Gefahr dar. Und aus Erfahrung wissen wir, dass die Leute, die Schadprogramme entwickeln, ziemlich clever sind."
"Es gibt drei Komponenten oder man kann auch sagen: zwei Elemente. Das eine ist der Chip-Satz und das andere die CPU mit zwei Prozessorkernen. Zum Chip-Satz gehört dann noch die Netzwerk-Schnittstelle. In diesen Komponenten stecken die neuen Möglichkeiten der Plattform: Virtualisierung und gesicherte Befehlsverarbeitung."
Mehrere so genannte virtuelle Maschinen, also voneinander unabhängige Betriebssystemumgebungen, kann man auch lediglich mit Hilfe eines Stücks Software auf einen PC packen, beispielsweise mit VMware oder Xen. Diese Software verteilt die Rechenleistung dann auf die gerade laufenden Betriebsysteme. Wenn aber Hardware, also Chips, diese Aufgabe unterstützen, dann werden die virtuellen Maschinen richtigen sehr viel ähnlicher, dann können Speicherbereiche voneinander abgeschirmt werden, und kein Betriebssystem kann dem anderen in die Quere kommen. Don Byrne kümmert sich Intel-intern um IT-Sicherheit:
"Die Bereiche verhalten sich jetzt so, als wären sie von einer Mauer umgeben. Sie können quasi physisch gegeneinander abgeschottet werden. Das ermöglicht es, Sicherheitsfunktionen von den anderen Rechenaufgaben, die der Prozessor erledigt, vollständig zu isolieren."
Die vPro-Plattform also soll es ermöglichen, dass Virenscanner und Antispyware auf einer eigenen abgeschotteten virtuellen Maschine laufen. Dann können sie von Schadprogrammen, die sich trotzdem eingeschlichen haben, nicht manipuliert werden. Und auch vor dem Anwender wären sie so geschützt. Der kann dann nicht mehr beispielsweise den Virenscanner stoppen, weil der grad stört. Vize-Präsident Diane Bryant formuliert es so:
"Die entscheidende Neuerung besteht darin, dass man jetzt eine gesicherte Umgebung für System-Software und Schutzprogramme einrichten kann. Es ist möglich, einen Teil des Systems vom Rest zu isolieren. Wir nennen das ein virtuelles Sicherheitsgerät. Damit lässt sich dann der PC verwalten, ohne dass die Gefahr besteht, dass der Anwender dazwischenfunkt."
Und damit muss dann nur noch verhindert werden, dass Malware das gesamte System kapert und den Aufbau der virtualisierten Umgebungen selbst manipuliert. Die vPro-Chips begegnen dieser Gefahr mit dem, was man gemeinhin Trusted Computing nennt, also die Virtualisierungs-Software, der Virtual Machine Monitor, wird verschlüsselt und digital signiert. Schadprogramme können ihn also nicht verändern. David Rogers:
"Der Virtual Machine Monitor ist verschlüsselt. Das stellt sicher, dass das System kontrolliert startet und herunterfährt. Die Virtualisierungs-Software ist also geschützt und generiert so bei jedem Booten eine zuverlässige Ablaufumgebung."
Für Unternehmensrechner sind die vPro-Chips gedacht. Es ist aber absehbar, dass ihre Funktionen bald auch in Home-Computer einziehen werden. Dass damit aber alle Gefahren durch Viren, Würmer und Trojaner ein für alle Mal gebannt wären, glaubt man selbst bei Intel nicht. Und Sicherheitsexperten diskutieren denn auch bereits über die Möglichkeiten besonders heimtückischer Schadprogramm, solcher, die digital signiert sind und die Virtualisierungstechniken nutzen. Don Byrne:
"Jede neue technische Möglichkeit stellt zugleich auch eine Gefahr dar. Und aus Erfahrung wissen wir, dass die Leute, die Schadprogramme entwickeln, ziemlich clever sind."