Zweck der Lösung
Intel® Trusted-Execution-Technik (Intel® TXT) ist eine Hardwaresicherheitslösung zum Schützen der IT-Infrastrukturen vor softwarebasierten Angriffen durch Überprüfen der Funktion der zentralen Komponenten in einem Server oder PC beim Start.
Intel® TXT verwendet eine im Intel Prozessor basierte Infrastruktur (Vertrauenskette) und überprüft die Konsistenz bei den Funktionen und Startzeitkonfigurationen anhand einer überprüften Benchmark, die als „bekannt fehlerfreie“ Sequenz bezeichnet wird. Das System kann Versuche, die Startzeitumgebung Ihres Systems zu verändern oder zu manipulieren, schnell analysieren und melden.
Relevanz
Gefährliche Softwareprogramme oder „Malware“, zum Beispiel Viren, sind eine ständige und wachsende Gefahr für IT und Unternehmen.
Der Mechanismus von Malware kann unterschiedlich sein, aber ihre Ziele sind immer:
- Schädigen von Systemen
- Störung der Geschäftsabläufe
- Datendiebstahl
- Kontrolle der Plattformen
Unternehmen übernehmen mandantenfähige und virtualisierte Infrastrukturmodelle mit stärkerer gemeinsamer Nutzung und das Umfeld der herkömmlichen Netzwerkinfrastruktur wird immer durchlässiger.
Traditionelle Sicherheitskonzepte, bei denen nach "bekannten schädlichen" Elementen gesucht wird (die von den meisten Virenscannern und Anti-Malware-Programmen verwendete Methode) sind nur zum Teil effektiv, wenn sie es mit der erhöhten Häufigkeit und der Entwicklungsstufe heutiger Angriffe zu tun haben.
Intel® TXT bietet einen weiteren Umsetzungspunkt und eine andere, auf bekannt fehlerfreien Elementen basierende Vorgehensweise, mit der Client- und Serverplattformen vor dem Start auf Malware geprüft werden.
Technische Informationen
Wenn also die Startsequenz Ihres Systems nicht mit der geeigneten, bekannt fehlerfreien Sequenz von Intel® TXT übereinstimmt, erkennt sie die Bedrohung und informiert Sie entsprechend.
Intel® TXT bietet eine prozessorbasierte Infrastruktur, die einen präzisen Vergleich aller kritischen Elemente der Startumgebung gegenüber einer bekannt fehlerfreien Quelle ermöglicht.
Dazu wird zunächst die Erstellung des bekannt fehlerfreien Profils zum Einrichten einer kryptografisch eindeutigen Kennzeichnung für jede geeignete und beim Start aktivierte Komponente ermöglicht. Außerdem wird mithilfe von hardwarebasierten Umsetzungsmechanismen der Start von Code erkannt, der nicht dem als geeignet angegebenen Code entspricht.
Die hardwarebasierte Methode von Intel® TXT bietet die Grundlage, auf der eine bewährte Plattformlösung aufgebaut werden kann, um besseren Schutz vor softwarebasierten Angriffen zu bieten.
Außerdem ist es dafür konzipiert, sich immer an die Anforderungen Ihres Unternehmens anzupassen und sowohl den Endbenutzer als auch die Unternehmensinfrastruktur vor Angriffen zu schützen.
Weitere Informationen zu den Vorteilen von Intel® TXT und der ganzen Bandbreite von Funktionen, mit denen es eine sichere Rechenumgebung schafft, finden Sie im Whitepaper.
Lesen Sie den Intel® TXT-Softwareentwicklungsleitfaden >
Weitere Informationen über Intel® Trusted-Execution-Technik >
