IDF: No-Execution-Speicherschutz kommt auch bei Desktop-Prozessoren
Intel will kommende CPU-Versionen für Desktop-Rechner mit einer Schutzfunktion ausstatten, die bestimmte Software-Attacken unterbinden kann.
Intel will kommende CPU-Versionen für Desktop-Rechner mit einer Schutzfunktion ausstatten, die bestimmte Software-Attacken unterbinden kann. Von Adressbereichen, die mit "No Execution" (NX) markiert sind, führt der Prozessor keinen Programmcode aus. Diese Technik dient als Schutz vor Angriffen, bei denen beliebiger Code in ein System geschleust und ausgeführt wird, etwa Buffer- und Heap-Overflows. Diese Funktion stammt aus der Welt der 64-Bit-Serverprozessoren und schützt seit mehreren Jahren Solaris auf SPARC-Prozessoren. Bei Intels 64-Bit-Itanium-Familie und bei den AMD64-Prozessoren von AMD ist diese Funktion ebenfalls schon integriert. Ab dem kommenden Service Pack 2 für XP soll Windows die NX-Funktion der Prozessoren nutzen, um das System gegen Angriffe besser zu schützen.
Unklar ist bisher, ob die NX-Markierung unabhängig von den neuen Funktionen der LaGrande-Technik (LT) nutzbar sein wird. Beide sollen für "Client-Plattformen" und "in der zweiten Jahreshälfte 2004" eingeführt werden. Intel nannte aber keine konkreten Prozessortypen. Für Ende 2004 ist allerdings auch die Vorstellung eines neuen Pentium-4-Kernes namens "Tejas" geplant, der den kürzlich vorgestellten und ebenfalls in 90-Nanometer-Technik gefertigten "Prescott" ablöst. Ob NX auch für Mobilprozessoren und für Xeons (etwa den kommenden Nocona mit den AMD64-kompatiblen 64-Bit-Erweiterungen namens IA32e) geplant ist, ließ Intel bisher offen.
Intel verwies auch wieder auf die geplante Verzahnung von LaGrande, TCPA/TCG-kompatiblem TPM und Microsofts kommender Betriebssystemerweiterung Next-Generation Secure Computing Base (NGSCB (vormals Palladium) zur Steigerung der PC-Sicherheit durch Hardware-Verschlüsselung und eindeutige kryptografische Systemschlüssel. Auch die "Vanderpool"-Technik (VT) nannte Intel, ohne bisher genaueres zu dieser System-Partitionierung zu verraten.
Zum Intel Developer Forum siehe auch: (ciw)
