Symantec entwickelt virtuelle Sicherheitssysteme für Intel vPro
Symantec kündigt eine "virtuelle Sicherheitslösung" für die kommenden vPro-Bürocomputer an.
Als erster einschlägiger Hersteller hat Symantec eine "virtuelle Sicherheitslösung" für Bürocomputer auf Basis der von Intels am gestrigen Montag vorgestellten Plattform vPro angekündigt. Die Ankündigung ist noch etwas nebulös, bisher existiert vor allem eine Kurzvorstellung (Solution Brief hier als PDF-Dokument), aber noch kein öffentlicher Zeitplan.
Aus der Symantec-Ankündigung lässt sich herauslesen, dass eine virtuelle Maschine geplant ist, die unabhängig vom und parallel zum eigentlich genutzten Betriebssystem arbeiten soll. Sie soll mit einem vergleichsweise kompakten Embedded-Betriebssystem (wie Windows XP Embedded) arbeiten und nur wenige spezifische Treiber mitbringen. Wahrscheinlich geht es hauptsächlich darum, Netzwerkpakete der virtualisierten vPro-LAN-Schnittstelle zu analysieren.
Weil die Symantec-Sicherheitslösung in einer eigenen virtuellen Maschine läuft, ist sie vom Betriebssystem aus unsichtbar – Viren, Würmer oder Trojaner können sie ebensowenig ausschalten wie unvorsichtige Anwender, die nicht die nötigen Zugriffsrechte haben. Das Sicherheitssystem kann sogar mehrere parallel laufende Systeme gleichzeitig sichern, die dieselbe virtualisierte Netzwerkschnittstelle nutzen. Verschlüsselte IP-Pakete kann das virtuelle Sicherheitssystem allerdings nur indirekt untersuchen – ebenso wie andere externe Paketfilter. Anders als diesen, die häufig mit sparsamen Embedded-Prozessoren arbeiten, steht der virtuellen vPro-Sicherheitsmaschine aber notfalls die volle Leistung eines aktuellen PC-Prozessors zur Verfügung, weshalb sich besonders ausgefeilte Erkennungsmechanismen implementieren lassen sollen. (ciw)
