Invasion der Mobilen

Die Sicherheitsfunktionen stellen neben der verbesserten Multimedia-Erweiterung die interessanteste Neuerung in der Architektur des Pentium III dar, der voraussichtlich am 27. Februar offiziell vorgestellt wird. Hinzu kommen soll später im Chipsatz ein sogenannter Firmware-Hub (eine Art geschützter Flash-Baustein), über dessen Funktion Intel derzeit nur verlauten läßt, daß er einen Zufallsgenerator aufweist, der das thermische Rauschen eines Widerstands nutzt, um nichtdeterministische Zahlenfolgen zu erzeugen.

Zentraler Bestandteil der neuen Security-Architektur ist eine individuelle Kennung für jedes Prozessorexemplar. Sie wird durch Durchbrennen von Sicherungen in ein 64 Bit breites OTP-Element auf dem Prozessor-Die geschrieben. Eine nachträgliche Manipulation ist damit so gut wie ausgeschlossen. Die Seriennummer bezeichnet Intel selbst als `designed to be unique´. Die 100prozentige Einmaligkeit wird vorsichtshalber nicht garantiert, weil durch technische Fehler, wie etwa das Kippen eines Bits beim Brennvorgang, noch Dubletten auftreten könnten.

Laut Intel soll die Seriennummer vornehmlich dazu dienen, die Lizenzierung von Software zu vereinfachen und den E-Commerce anzukurbeln. Durch die unveränderlichen Nummern schaffe man ein zusätzliches Mittel zur Identifizierung von Computern und letztlich auch von deren Anwendern. Um die Anwendung zu forcieren, hat Intel eine strategische Allianz mit der Firma RSA Data Security geschlossen. RSA soll Basis-Software für Internet-Applikationen (unter anderem für Kreditkarten-Transaktionen) entwickeln. Als Teil des Abkommens tauschten beide Firmen Lizenzen aus. Mitte 1999 will RSA erweiterte Software-Kits (BSAFE, Crypto-C und Crypto-J) an Entwickler ausgeben, die auf Intels Sicherheits-Hardware optimiert sind.

Auslesen kann man die Seriennummer über einen speziellen Befehl. Das Auslesen lasse sich über das BIOS oder ein Programm sperren, versichert Intel, und bleibe dann bis zum nächsten Systemstart zuverlässig abgeschaltet; einen Befehl zum Reaktivieren gebe es nicht. Jeder, der unerkannt im Internet surfen wolle, könne so verhindern, daß die Seriennummer seines Computers ungewollt gelesen werde.

Boykott

Mit dieser Zusicherung kann Intel die Datenschützer allerdings kaum beruhigen. So nützlich die Seriennummer zur Authentifizierung im Online-Busineß auch sein mag, sie birgt doch Risiken für die Privatsphäre des Surfers. Bisher identifizieren Internet-Anbieter die Benutzer vornehmlich über sogenannte Browser-Cookies. Dieser Mechanismus ist nicht ohne Grund dahingehend eingeschränkt, daß jeder Server nur diejenigen Cookies lesen kann, die er selbst gesetzt hat. Der Anwender kann Cookies löschen und das Setzen durch entsprechende Browser-Einstellung verwehren. Mit der Pentium-III-Seriennummer, so steht zu befürchten, entsteht eine Art globales Cookie, mit dem sich sehr viel einfacher ein umfassendes Profil des Surfers aufstellen läßt.

Daß man das Lesen sperren kann, ist nur ein schwacher Trost, zumal die überwiegende Mehrheit der PC-Anwender es gewiß bei den Default-Einstellungen beläßt. Daher rufen Datenschutzorganisationen wie das Electronic Privacy Information Center zum Boykott von Intel-Produkten auf, bis Intel die Serialisierung wieder entfernt.

Erste Erfolge hat der Boykottaufruf schnell gezeitigt: Intel änderte zumindest die BIOS-Spezifikation und die Empfehlung an die OEMs so, daß nun defaultmäßig die Seriennummer abgeschaltet werden soll.

Prinzipiell würde sich die Seriennummer auch eignen, Prozessorfälschungen zu entlarven. Doch dazu will Intel sie nicht nutzen. Die Nummer enthalte, so erfuhren wir, keine Codierung des Prozessortyps und seiner spezifizierten Taktrate. Auch wolle man keine Datenbank mit den Seriennummern und den zugehörigen Taktraten der Prozessoren anlegen.

Statt dessen soll der Pentium-III-Prozessorkern ein zusätzliches auslesbares Datum enthalten, das darüber informiert, für welche externe Taktrate der Prozessor vorgesehen ist. Dies wäre, zusammen mit dem fest verdrahteten Multiplikator, ein sicheres Mittel zur Identifizierung von gefälschten Prozessoren.

Für bereits verkaufte Pentium-II-Prozessoren und für den Celeron gibt es dagegen weiterhin keine Möglichkeit, Fälschungen per Software zu identifizieren. Einzige Ausnahme ist das von c't herausgegebene Programm ctP2Info, das freilich nur bestimmte gefälschte Pentium-II-300 als solche entlarven kann.

Ob andere Prozessor-Hersteller, wie etwa AMD oder National/Cyrix, ebenfalls Sicherheitsfunktionen in ihre neuen Chips integrieren werden, stand zum Redaktionsschluß noch nicht fest. Die neuen Hardware-Funktionen stünden jedem offen, der ein Lizenzabkommen wünsche, hieß es dazu seitens Intel. (gs) (ole)