Intel gibt zweite Generation der Vpro-Plattform frei

Die Sicherheits-Technologie TXT (Trusted Execution Technology, bekannt unter dem Codenamen LaGrande) soll nach langer Wartezeit mit der neuen Vpro-Plattform am Montag ihre Premiere erleben.

In Pocket speichern vorlesen Druckansicht 21 Kommentare lesen
Lesezeit: 3 Min.
Von
  • Erich Bonnert

Die Sicherheits-Technologie TXT (Trusted Execution Technology, bekannt unter dem Codenamen LaGrande) soll nach langer Wartezeit mit der neuen Vpro-Plattform am Montag ihre Premiere erleben.

Die neue Kombination aus Prozessor, Chipset und Netzwerkmodul trug bisher den Codenamen Weybrigde und folgt auf die im September vorigen Jahres eingeführte Vpro-Plattform. Zur Wahl stehen drei Varianten des Core 2 Duo Prozessors: E6550 (2,33 GHz Takt, 4 MB Sekundärcache, 1,33 GHz FSB), E6750 (2,66 GHz) und E6850 (3 GHz). Dazu kommen ein Q35-Express-Chipset und ein Gigabit-Networking-Chip vom Typ 82566DM. Ein TPM-Modul (Trusted Platform Modul Version 1.2) ist ebenfalls integriert. Quad-Core-Prozessoren für die Vpro-Plattform kündigte Intel für 2008 an.

Zu den wichtigsten Neuerungen in Vpro gehört die Trusted Execution Technology, die überwacht, dass Betriebssystem und Anwendungen nur in genau dem Zustand gestartet werden, der dem Rechner als vertrauenswürdig bekannt ist. Modifikationen oder unbefugt eingeschleuste Programme werden so entdeckt und gemeldet. Mit Hilfe der Virtualisierungstechnik VT kann TXT bestimmte Applikationen in einer eigenen virtuellen Umgebung so isolieren, dass kein anderes Programm zur Laufzeit auf die dabei benutzten Hardware-Ressourcen zugreifen kann. Wann immer eine virtuelle Maschine regulär beendet wird oder abstürzt, löscht TXT alle berührten Speicher- und Cache-Bereiche.

Der Core 2 Duo 6550 fĂĽr die Vpro-Plattform ist Intels erster Prozessor mit TXT-Sicherheitsfunktion.

Intel hebt außerdem wichtige Erweiterungen in der Active Management Technology (AMT) des Prozessors hervor. Durch einen "Embedded Trust Agent" – fest verdrahtete Authentifizierungs- und Netzwerk-Routinen – können Wartung und Software-Konfiguration ferngesteuert stattfinden, auch wenn der Vpro-Rechner angehalten oder sein Betriebssystem instabil sein sollte. Die Routinen laufen weiter und halten die vorgeschriebene Netzwerksicherheit aufrecht. Per Ethernet oder WLAN kann der Systemadministrator dabei jeden (auch angehaltenen) Rechner im Netz erreichen, starten, sowie Datensicherungen oder Software-Aktualisierungen vornehmen. Netzwerkspezialist Cisco hat dieses Verfahren für sein Network Access Control (NAC) zertifiziert. Auch andere Software-Anbieter haben Sicherheitslösungen unter Nutzung des Embedded Trust Agent entwickelt, darunter Symantec und General Dynamics. Untersuchungen bei Vpro-Testkunden haben laut Intel ergeben, dass unproduktive Wartezeiten durch Wartung und Software-Probleme bei PC-Anwendern dadurch um 98 Prozent reduziert werden können. Die Zeit für einen Software-Patch an 1000 PCs lasse sich um 86 Prozent verkürzen, Wartungen vor Ort am Arbeitsplatzrechner könnten zu über 90 Prozent eingespart werden.

Neu an der zweiten Vpro-Generation ist das Chipset Q35 Express.

Ab Montag ist die neue Vpro-Plattform bei Intel lieferbar. Dell bietet ab dem gleichen Tag einen neuen Optiplex-Desktop an, der ab September ausgeliefert wird. Lenovo wird je ein Thinkcenter-Desktop- und ein Thinkpad-Notebook-Modell mit Vpro-Plattform ab Ende September bereithalten. HP plant Vpro-Desktops im Laufe des Herbsts. Von der bisherigen Vpro-Plattform hat Intel nach eigenen Angaben vier Millionen StĂĽck, davon gehen eine Million auf das Konto von HP. (Erich Bonnert) / (ll)