vPro 2.0: Intels neue Plattform mit Q35-Chipsatz und TXT
Erstmals Trusted-Computing als Teil einer Business-Plattform verbindlich
Ab dem 27. August 2007 liefert Intel nun die Komponenten für die 2007er-Ausgabe seiner Plattform "vPro" für Business-PCs. Die Kombination aus Virtualisierung und Trusted Computing soll für mehr Sicherheit und kürzere Support-Zyklen sorgen.
Ähnlich wie seine Centrino-Plattformen müssen PCs, die sich mit dem Logo "vPro" schmücken, aus ganz bestimmten Intel-Chips aufgebaut sein. Ist das der Fall, garantiert Intel mit seinem "Stable Image Platform Programm" (SIPP), dass sich einmal eingerichtete Rechner 15 Monate lang mit demselben Festplatten-Image klonen lassen und die Komponenten unverändert zur Verfügung stehen. Das ist bei den sonst viel kürzeren Entwicklungszyklen, beispielweise den BIOS-Versionen, von Consumer-Hardware nicht selbstverständlich.
- vPro 2.0: Intels neue Plattform mit Q35-Chipsatz und TXT
- vPro 2.0: Intels neue Plattform mit Q35-Chipsatz und TXT
Struktur der vPro-Plattform
Für die vPro-Version 2007, die früher unter dem Codenamen "Weybridge" bekannt war, schreibt Intel als Prozessor einen Core 2 Duo in den Versionen E6550 (2,33 GHz), E6750 (2,66 GHz) und E6850 (3 GHz) vor. Diese drei Modelle stammen aus der neuen Linie der CPUs mit einem effektiven FSB-Takt von 1.333 MHz und sind bereits länger verfügbar. Für vPro qualifiziert sie neben der auch bei anderen Core-2-Prozessoren zu findenden Funktion "VT", wie Intel seine Virtualisierungsfunktionen nennt, vor allem die neue Funktion "TXT" oder "Trusted Execution Technology". Dahinter verbirgt sich das schon seit 2002 durch die Roadmaps geisternde "La Grande", eine Sicherheitstechnik, die ob der ersten Aufregung um Trusted Computing von Intel lange zurückgehalten wurde.
Virtualisierung für mehr Sicherheit
Im Zusammenspiel mit der Virtualisierung soll TXT für mehr Sicherheit sorgen. Neben der Signierung von Anwendungen selbst kann TXT auch dafür sorgen, dass Anwendungen und auch das Betriebssystems des Nutzers nur in genau definierten Zuständen starten. Baut man beispielsweise die Festplatte aus und schiebt dem PC ein Schnüffelprogramm unter, kann TXT das erkennen und startet den Rechner gar nicht erst komplett neu. Da sich über ein Hypervisor-OS, von Intel "Lightweight Virtual Machine Monitor" (LWVMM mit exklusivem Ring-0-Zugriff) genannt, der Administrator in den Rechner einklinken kann, lässt sich das Problem auch aus der Ferne beheben. Der LWVMM hosted dazu zum einen das für den Anwender sichtbare Betriebssystem und zum anderen ein "Service OS", treffend "SOS" abgekürzt.
vPro 2.0: Intels neue Plattform mit Q35-Chipsatz und TXT |
- 1
- 2
Die Fakten liegen doch längst auf dem Tisch/Monitor.. lies dir einfach meinen anderen...
Nochmals zu erinnerung, um was es hier geht...