Intel will Chips mit Sicherheitsfunktionen ausstatten

In Rahmen des Intel Developer Forum Herbst 2002 gab Intels Präsident Paul Otellini bekannt, dass Intel-Prozessoren ab 2003 mit einer neuen Technologie ausgestattet würden, die in der Lage sei, Daten besser vor Hackern und Viren zu schützen.

Zu dieser Initiative mit dem Codenamen LaGrande Technology (LT) gehört die Integration von Sicherheitsfunktionen in Prozessoren und Chipsätze, um eine sicherere Computer-Umgebung zu schaffen. „LaGrande bietet ein Hardware-basiertes Sicherheitsfundament“, so Otellini. „Dazu gehören geschützte Programmausführung, geschützter Arbeitsspeicher und geschützte Datenspeicherung.“

Intel will eng mit der Industrie zusammenarbeiten, um sicherzustellen, dass Anwendungen und Betriebssysteme von den Sicherheitsfunktionen profitieren können, und um herauszufinden, wie sich Daten am besten schützen lassen. Otellini sagte, man könne LT für Technologien wie Microsofts Palladium-Initiative einsetzen, um stabilere und sicherere Computerplattformen zu ermöglichen.

Sobald Daten in einen PC gelangen, wird LT sie in einer Art Tresorkeller sichern und damit verhindern, dass Hacker darauf zugreifen können. LT richtet zudem sichere Pfade für den Schutz von Daten ein, wenn sie in ein System eintreten, es passieren oder auf ihm gespeichert werden.

Intel zufolge ist ein Teil der hinter LT stehenden Motivation, eine sicherere Umgebung für E-Commerce zu schaffen. Demnach würde LT durch die Sicherung der Daten bei der Eingabe und Speicherung die Sicherheit aller auf einem PC durchgeführten Geschäftstransaktionen gewährleisten. Hacker wären damit beispielsweise nicht mehr in der Lage, Programme zu verwenden, die Tastaturbetätigungen aufzeichnen, um Passwörter aufzuspüren oder sich in andere auf dem Bildschirm angezeigte Datenübertragungen einzuklinken.

Auswirkungen auf Netzwerke
Dies ist eine ehrgeizige Initiative, die für die Computersicherheit einen wichtigen Schritt nach vorn bedeutet. Gelänge es Intel, Daten auf PCs stärker zu schützen, hätte dies auch Auswirkungen auf die Sicherheit von Netzwerken, denn in einem Netzwerk sind die Endpunkte immer am verwundbarsten. Das Konzept des „Sicherheitsraums“ für den Schutz von Daten noch während ihrer Verarbeitung könnte die Risiken, die aus dem Verhalten der Anwender resultieren, verkleinern.

Der Besuch verdächtiger Websites würde zum Beispiel kein so großes Risiko mehr darstellen, denn Daten, die auf mit LT ausgestatteten Computern gespeichert und verarbeitet werden, wären gegen Infektionen oder Hackerangriffe gefeit. Für Hacker wäre es sehr viel schwieriger, Informationen zu stehlen, denn auch Daten, die sich zwischen Computer und Tastatur und zwischen Computer und Monitor bewegen, wären geschützt.

Viren wären nicht länger die Bedrohung, die sie heute sind. Es ist zwar unwahrscheinlich, dass Unternehmen in nächster Zeit auf ihre Antivirus-Programme verzichten werden, Intels LT wäre jedoch in der Lage, die Anzahl der Infektionen von Computern zu verringern, was wiederum einen Großteil der Probleme beseitigen würde, die sich durch die Isolierung und Beseitigung der Schäden ergeben.

Intels LT wird Computer mit Sicherheit nicht unverwundbar machen. Mit der Reduzierung der Gefahr, die durch Sicherheitslöcher an den Endpunkten und das vom Endanwender ausgehende Risiko entsteht, könnte es LT aber gelingen, den Schutz von Netzwerken zu vereinfachen. Die tatsächlichen Auswirkungen dieser Technologie auf die Netzwerksicherheit werden erst in der Zukunft erkennbar werden. Erreicht Intel aber sein Ziel und erfüllt sein Versprechen, wäre die Auswirkung von LT, wie weitreichend sie auch ist, eine willkommene Entwicklung.