Deepsafe Intel verspricht Hardware-Schutz gegen Schadsoftware

Künftig sollen sich PC-Prozessoren selbst um die Sicherheit im Computer kümmern. Auf der Entwicklerkonferenz IDF kündigte Chiphersteller Intel eine neue Technik an, die in der Lage sein soll, Angreifer wie den Stuxnet-Wurm, aber auch bisher unbekannte Bedrohungen abzuwehren.

Viren, Trojaner, Rootkits, Fakeware: Intel will sie mit Prozessorhilfe aussperren
dsin.de

Viren, Trojaner, Rootkits, Fakeware: Intel will sie mit Prozessorhilfe aussperren


Sichere Chips statt Sicherheitssoftware, so will Halbleiter-Hersteller Intel PC künftig gegen Bedrohungen aus dem Internet schützen. Vor einem Jahr hat der Konzern den Anti-Viren-Software-Hersteller McAfee übernommen. Seither rätselten Beobachter, wie Intel die McAfee-Technologie in sein Portfolio integrieren werde. Jetzt hat Firmenchef Paul Otellini das Rätsel gelöst. Auf der Entwicklerkonferenz IDF (Intel Developer Forum) in San Francisco zeigte er, wie ein PC-Prozessor sich selbsttätig gegen den Angriff eines sogenannten Zero-Day-Rootkits (siehe Kasten links) zur Wehr setzte. Ein zum Vergleich infizierter PC ohne die neue Technik war gegen den Angriff dagegen wehrlos.

Laut McAfee besteht der Vorteil der Deepsafe genannten Technik darin, dass Hard- und Software ineinandergreifen, um Angriffsversuche gemeinsam abwehren. Im Gegensatz zu traditioneller Antivirensoftware ermöglicht es die Integration in den Prozessor, bereits auf einer Ebene unterhalb des Betriebssystems Schutzmaßnahmen zu ergreifen.

Eben deshalb soll es möglicht sein, vor allem die besonders hinterhältigen und schwer zu entdeckenden Rootkits abzuwehren, die sich selbst so tief im System zu verankern versuchen, dass sie vollen Zugriff auf die Funktionen ihres Wirtscomputers erlangen. Im Gegensatz zu herkömmlicher Sicherheitssoftware, die Rootkits erst entdecken kann, wenn sie sich bereits eingenistet haben, soll Deepsafe derartige Einbruchsversuche in Echtzeit erkennen und blockieren. Der Hersteller gibt an, auf diese Weise unter anderem Attacken durch Stuxnet, SpyEye und das NTRootkit abwehren zu können.

Während Deepsafe sich derzeit noch im Beta-Stadium befindet, planen Intel und McAfee, die Technik noch in diesem Jahr einzuführen. Da sie auf Intels Virtualisierungstechnologie VTx fußt, soll sie auf den Intel-Chips der Serien Core i3, i5, i7 und auf der Business-Plattform vPro laufen, in denen diese Technologie vorhanden ist. Die erste Version wird ausschließlich mit Windows 7 funktionieren, McAfee rechnet aber damit, dass die Kombilösung aus Hard- und Software auch mit Windows 8 kompatibel sein wird. Passend zu der am Mittwoch angekündigten Kooperation von Intel mit Google erwägt das Unternehmen außerdem, die Deepsafe-Technologie auch für Android- Handys anzupassen.

mak



insgesamt 13 Beiträge
Alle Kommentare öffnen
Seite 1
Umbriel 15.09.2011
1. Nein danke
Da bin ich nicht einverstanden, das geht gegen freie Software. Bereits jetzt blockieren diverse Virenscanner Software, die überhaupt keinen Schaden verursacht, sondern lediglich die Marketingstrategien großer Softwarehersteller ärgert. Das ist keinesfalls als Parteinahme für bösartige Software miszuverstehen. Am Ende werden solche Software-Blocker auf CPU Ebene dazu führen, daß man nur noch Software ausführen kann, für die man ein Zertifikat bei Intel oder dessen Vertragspartnern gekauft hat.
Meckermann 15.09.2011
2. Mit zweierlei Maß
Ich lese immer nur Stuxnet. Was ist mit dem viel weiter verbreiteten DRM-Rootkit Securom? Auf den meisten modernen Spiele-PCs ist es zu finden, meist ohne Wissen des Besitzers. Aber das ist wahrscheinlich wieder was anderes, weil es von Intels Werbepartnern eingesetzt wird...
bernhard_s2 15.09.2011
3. immer wieder
Zitat von UmbrielDa bin ich nicht einverstanden, das geht gegen freie Software. Bereits jetzt blockieren diverse Virenscanner Software, die überhaupt keinen Schaden verursacht, sondern lediglich die Marketingstrategien großer Softwarehersteller ärgert. Das ist keinesfalls als Parteinahme für bösartige Software miszuverstehen. Am Ende werden solche Software-Blocker auf CPU Ebene dazu führen, daß man nur noch Software ausführen kann, für die man ein Zertifikat bei Intel oder dessen Vertragspartnern gekauft hat.
Das versuchen die doch immer wieder. trusted computing = treacherous computing
roterschwadron 15.09.2011
4. Noch mehr Sicherheit solange Vorrat reicht
Zitat von sysopKünftig sollen sich PC-Prozessoren selbst um die Sicherheit im Computer kümmern. Auf der Entwicklerkonferenz IDF kündigte Chiphersteller Intel eine neue Technik an, die in der Lage sein soll,*Angreifer wie den Stuxnet-Wurm, aber auch bisher unbekannte Bedrohungen abzuwehren. http://www.spiegel.de/netzwelt/gadgets/0,1518,786356,00.html
Die Software der Zukunft wird gewissermassen einen "Ariernachweis" brauchen, um starten zu können. Natürlich nur der Sicherheit wegen. Genauso, wie Sie eines Tages als Bankkunde darauf vertrauen können, daß die infektiösen Geldscheine abgeschafft werden. Für die fälschungssichere Volksgesundheit ist kein Aufwand zu groß.
Betta 15.09.2011
5. Betriebssystem
Das Basisbetriebssystem sollte einfach fest als ROM vorhanden sein und so im Notfall als abgesicherter Modus starten.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.