In der Kombination aus einem der neuen Core-2-Duo-Prozessoren, dem Q35-Express-Chipsatz und einem Gigabit-Networking-Chip 82566 bietet die bisher unter dem Codename Weybridge gehandelte, zweite Generation von vPro neue Sicherheits- und Verwaltungsfunktionen für Desktop-PCs.
Die Trusted Execution Technology TXT wacht darüber, dass Betriebssystem und Anwendungen nur in dem Zustand gestartet werden, der dem Rechner als vertrauenswürdig bekannt ist. Modifikationen oder unbefugt installierte Programme werden entdeckt und gemeldet.
Schutz virtueller Umgebungen
In Verbindung mit einer neuen Generation der Virtualization Technology for Directed I/O macht TXT VMMs (Virtual Machine Monitors) weniger anfällig für Angriffe, da der zugewiesene Speicher isoliert wird und die Daten in jeder virtuellen Partition so vor unerlaubten Zugriffen auf einer anderen Partition bewahrt bleiben. Wie
Intel schreibt, werden solche Attacken von derzeit verfügbaren Sicherheitslösungen auf Softwarebasis, in der Regel nicht erkannt. Wenn eine virtuelle Maschine beendet wird oder abstürzt, löscht TXT alle betroffenen Speicher- und Cache-Bereiche.
Vertrauensagent
sortechnologie enthält zudem einen «Trust Agent» in Form fest verdrahteter Authentifizierungs- und Netzwerkroutinen, die auch dann weiter laufen, wenn der vPro-Rechner angehalten wird oder sein Betriebssystem instabil ist. Der Systemadministrator kann selbst in solchen Situationen über Ethernet oder WLAN jeden Rechner im Netz erreichen, neu starten und Datensicherungen oder Software-Aktualisierungen vornehmen.
Cisco hat dieses Verfahren bereits für sein Network Access Control (NAC) zertifiziert. Auch andere Anbieter wie
Symantec und General Dynamics haben Security-Lösungen unter Nutzung dieses «Trust Agent» angekündigt. Die ersten vPro-basierenden PCs sind bereits erhältlich. (fis)
