IDF: SWsoft will den ersten "Trusted Virtual Machine Manager" liefern
Der Hersteller der Parallels-Software für Virtuelle Maschinen auf Desktop-PCs will als erster die vPro-Funktionen Trusted Execution Technology (TXT) und VT-d nutzen.
![Bild 1 [362 x 449 Pixel @ 55,5 KB]](/imgs/18/1/7/3/1/5/9/b95c52536085426a.jpg)
Mit SWsoft hat Intel einen zweiten Partner für die Entwicklung von Software für Virtuelle Maschinen (VMs) gewonnen, die die Spezialfunktionen der vPro-Chipsätze für Business-Bürorechner und -Notebooks nutzen sollen. Während der Linux-Spezialist Red Hat seit Mai mit Intel kooperiert, um einen Virtual Machine Manager (VMM) sowie ein Software Development Kit (SDK) für virtuelle Appliances zu entwickeln, die dereinst – etwa als Firewall oder Virenscanner – neben dem eigentlichen Betriebssystem auf vPro-Rechnern laufen sollen, will sich SWsoft nun um eine "gesicherte" VM kümmern.
Nach Intels Vorstellungen sorgen die Trusted-Execution-Technology-(TXT-)Funktionen im Q35-Speichercontroller und in den Core-2-Duo-Versionen mit FSB1333 dafür, dass eine TXT-VM aus ihrem zugewiesenen Hauptspeicher-Adressbereich nicht ausbrechen kann. Außerdem löscht TXT (alias LaGrande) die restlichen Daten einer beendeten sicheren Partition aus dem RAM, um Spoofing zu verhindern. Per VT-d – also im Wesentlichen durch DMA Remapping – lassen sich zudem bestimmte PCIe-Ports ausschließlich einer sicheren Partition zuweisen, sodass sich beispielsweise eine sicherheitskritische Unternehmensanwendung in eine TXT-VM mit exklusivem Zugriff auf einen LAN-Adapter einsperren lässt.
Für solche Nutzungszenarien ist laut einem Intel-Whitepaper (PDF hier) allerdings ein TXT- und VT-d-tauglicher Virtual Machine Manager (VMM) nötig, den nun eben SWsoft entwickeln soll. Weitere technische Details und einen Terminplan nannten die beiden Kooperationspartner indes nicht.
Das erwähnte Whitepaper hebt auch hervor, dass das Trusted Platform Module (TPM) geheime Daten nach Beendigung einer geschützten VM (bei AMD übrigens Secure Virtual Machine, SVM, genannt) sicher speichern kann; zudem unterstütze das TXT-Schutzmodell auch "zukünftige, erweiterte Betriebssystemkernel" – es bleibt unklar, ob Intel damit (CG-)Linuxe mit TPM-Unterstützung oder einen eventuellen Nachfolger von NGSCB/Nexus/Palladium in einem künftigen Windows meint. Von einem Trusted-Mode Keyboard Controller ist übrigens bei vPro 2 nicht die Rede.
Zum IDF Fall 2007 siehe auch:
- Ohrfeige für ACPI: Hardware steuert Energiesparfunktionen
- Switch-Bausteine für PCI Express 2.0
- Schneller Fotodetektor in Silizium-Germanium-Technik
- IDF voraus: Intels 45-Nanometer-Leistungsschau
- AMD schiebt Triple-Core ein
(ciw)
