intel-chce-celit-malware-na-hardwarove-urovni
Novinka Intel chce čelit malware na hardwarové úrovni

Intel chce čelit malware na hardwarové úrovni

Lukáš Fiala

Lukáš Fiala

20. 10. 2006 00:00 5

Intel se hodlá pustit do boje s viry a hackery. Ne však softwarem, ale přímo na úrovni hardwaru. Jak konkrétně toho chce výrobce procesorů a čipsetů docílit?

Reklama

O Trusted Execution Technogy alias TXT jsem se velmi telegraficky zmínil v souvislosti s chystanými čipsety Intelu a podnikovou platformou vPro. Nyní se o TXT vynořilo více informací.
TXT byla dříve nazývána krycím jménem LaGrande. Klíčovými pro TXT bude nejspíše podpora jak ze strany CPU, tak i čipsetu a speciální čip nazývaný TPM (Trusted Platform Module). A co všechno TXT umí?

'Protected Execution': Umožní spouštět aplikace v tzv. chráněném módu (protected mode), který zajistí, že jiné programy nebudou moci sledovat nebo kopírovat data, se kterými se pracuje. Chráněný mód také používá fyzicky vyhrazené "partitions" v operační paměti a procesoru (o tomto až za chvíli).

'Sealed Storage': Tato vychytávka přímo souvisí s TPM čipem. Ten zajistí, že data, která byla v zašifrované podobě uložena na jednom PC, půjdou přečíst výhradně tam a nikde jinde. Dokážu si představit, kolik má takové řešení záporů, ale myslím, že vy to zvládnete také.

'Protected Input': Rozhodně užitečná věcička. Smyslem její existence je šifrovat vstupy z klávesnice a myši (a to nejen na PS/2, ale i USB portech), takže keyloggery a podobná havěť nebude mít šanci.

'Protected Graphics': Umožní programům běžícím v chráněném módu kódovat některá data putující ke grafické kartě a zabránit tak škodlivým aplikacím data odposlouchávat. Rozhodně nejde o monstrozitu typu HDCP - zakryptovaná mohou být pouze některá dialogová okna, zatímco zbytek programu může zůstat nechráněn.

'Protected Launch': Volně přeloženo jako chráněné bootování, Protected Launch bude při nabíhání operačního systému kontrolovat, jestli se nějaká aplikace nesnaží poškodit kritické soubory např. jádra systému.

Nyní ke zmíněným "procesorovým oddílům". Ty budou fungovat podobným způsobem, jako oddíly na pevném disku a stejně tak mohou být chráněné, nebo ne (těm se říká "legacy"). Procesor s TXT technologií bude moci provozovat najednou několik chráněných a nechráněných oddílů (vláken). Za zmínku také stojí, že TXT bude fungovat i v prostředích emulovaných za pomoci virtualizace.

Trusted Execution Technology bude debutovat v příštím roce společně s novou generací platformy vPro. Těžko říct, zdali úplně zabrání hackerům a tvůrcům viru napadnout podnikovou síť, nicméně to kybernetiční zločinci budou mít opět o něco těžší.

Zdroj: DailyTech

Reklama
Reklama

Komentáře

Nejsi přihlášený(á)

Pro psaní a hodnocení komentářů se prosím přihlas ke svému účtu nebo si jej vytvoř.

Rychlé přihlášení přes:

Google Seznam
Reklama
Reklama