Intel Trusted Execution Technology

Sedan information kring Windows Vista dök upp för ett par år sedan har mycket av diskussionerna handlat om Palladium, som har bytt namn åtskilliga gånger. Det heter nu NGSCB och är Microsofts initiativ som är grunden för säkerheten i Windows Vista. Intels version, som är inbyggd i hårdvaran, heter Trusted Execution Technology.

I mitten på nästa år förväntas Intel lansera styrkretsserien Bearlake samtidigt som ett gäng nya processorer. De har Intels Trusted Execution Technology inbyggt i hårdvaran och enligt information som dök upp igår skall TXT ha en mycket större roll än tidigare förväntat.

I kombination med elektronik (moderkort, möss, hårddiskar) som har en Trusted Platform Module (TPM) kan TXT-instruktionerna utföra en mängd funktioner som inte tidigt varit möjliga. Intel och Microsoft har verkligen inte komprimissat när det gäller säkerheten. Detta är några av funktionerna som erbjuds när ett system har en TPM-modul och en processor som stöder TXT-instruktionerna:

Protected Execution är en funktion för att köra ett program helt isolerat från resten av datorn. Ingen annan applikation kommer att kunna övervaka eller använda datan som programmet hanterar. En applikation som körs i Protected Execution-läge har också eget fysiskt addresserat minne och processorresurser.

Protected Input förhindrar otillåten mjukvara att övervaka HID-enheter (Human Input Devices) så som tangentbord, mus och ritplattor. Datan kommer att bli krypterad via TPM-modulen och hanteras av TXT-enheten.

Protected Graphics fungerar i kombination med Protected Execution. Den krypterar all data som skickas till och från grafikkortet. Exempelvis gäller det dialogrutor, menyval och gränssnittsval. Läser man detta dokument som hittas på Intels webbplats kan man läsa detta angående Next-Generation Secure Computing Base (NGSCB).

With NGSCB-enabled computers, users can choose to work within the normal operating system environment using their existing applications, services, and devices without any changes, or they can choose to run critical processes by using NGSCB-enabled components that exist in a separate, protected operating environment. To create this protected operating environment, NGSCB-enabled computers require new hardware and software, including enhancements to the Windows kernel.

Intel har sedan en stund tillbaka skeppat moderkort som har installerade TPM-moduler till sina OEM-tillverkare. Öppnar man OEM-paketen hittar man denna lilla klisterlapp:

Om det gäller alla moderkort eller bara några utvalda är inte säkert i skrivande stund. Det vi vet är att alla Bad Axe-moderkort från Intel har en TPM-modul på moderkortet.

Hur TXT och NGSCB kommer påverka användaren rent praktiskt är det svårt att säga. Prestandamässigt när det gäller kryptering har det tidigare ryktats att TPM-modulen kommer ha en egen processor så att krypteringarna inte belastar det övriga datorsystemet, oavsett vilken typ av krets den används med (grafikkort, moderkort, och så vidare). Saker som spyware, malware och olika typer av keyloggers kommer troligen gradvis försvinna när allmänheten uppgraderar till Windows Vista med en NGSCB-kompatibel dator. När det gäller certifikat för att spela upp exempelvis musik och spel finns det inte så värst mycket information. Många tillverkare har sagt att NGSCB är slutet för piratkopiering vilket enligt oss återstår att se.

Läs mer om NGSCB hos Microsoft. Det finns även ett gäng sajter som är negativa mot Trusted Computing, som är det generella namnet på alla tekniker från tillverkare och Microsofts egna NGSCB, bland annat Againsttcpa. Det finns också mer att läsa om TXT hos Intel.

Kommentarer till artikeln

43 debattinlägg

Skicka en rättelse
5

Fler bilder från Casemod Championship 2017 på Dreamhack Summer 2017

En av de stora hårdvaruhändelserna under Dreamhack Summer 2017 var Casemod Championship, där såväl den svenska eliten som nya stjärnskott gjorde upp. Nu bjuder Geeks Gaming på en bildkavalkad från mästerskapen! Läs mer

14

Valve berättar mer om sina nya handkontroller för SteamVR

Nya handkontroller för SteamVR har nu börjat skickas ut till spelutvecklare. Dessa kallas för Knuckles och möjliggör mer naturliga rörelser i spel tack vare tryckkänsliga ytor. Läs mer

17

Imagination Technologies lägger upp sin verksamhet för försäljning

Efter att Apple bestämt sig för att övergå till egen tillverkning av grafikprocessorer för Iphone och Ipad säljer nu Imagination sin verksamhet, där ett flertal intressenter redan lagt bud på denna. Läs mer

3

Fulkultur om tidsresande mördarrobotar

Denna veckas avsnitt av Fulkultur bjuder på en djupdykning i de två första Terminator-filmerna, där James Cameron målar upp en dystopisk framtid med självmedveten artificiell intelligens. Läs mer

0

Alla teknik- och frågepaneler med SweClockers från Dreamhack Summer 2017

Årets upplaga av datorfestivalen Dreamhack Summer må ha tagit slut i början av veckan men lämnar dock efter sig en diger skara hårdvarurelaterade paneler som livesändes från scenen. Läs mer

23

Zenimax vill säljstoppa Oculus Rift

Ett antal månader efter domen mot Oculus fortsätter nu rättstvisten mellan dem och Zenimax. Detta då Zenimax vill blockera all försäljning av Oculus VR-headset Rift. Läs mer

54

AMD förbereder B2-stepping för AMD Ryzen "Summit Ridge"

Inom kort sjösätter AMD en ny våg av Ryzen-processorer, där smärre buggfixar och vad som tros bli förbättrad minneskompatibilitet står i centrum Läs mer

15

Fler bilder från Dreamhack Summer 2017

Under Dreamhack Summer 2017 fick SweClockers redaktion uppbackning av de glada spelnördarna i Geeks Gaming, som med kamerorna i högsta hugg bevakade världens största LAN-festival. Läs mer

13

Testpilot: Cryorig H7 Quad Lumi

Testpiloten David Kvist testar Cryorig H7 Quad Lumi, vilken utlovar extremt god kompatibilitet och god kylförmåga med ett litet avtryck och RGB-belysning. Läs mer

7

Toshiba har hittat en köpare för sin minnesverksamhet

Toshiba har nu hittat en köpare för sin minnesverksamhet, där det vinnande budet för denna uppges hamna på minst 157 miljarder kronor. Läs mer

22

Microsoft svarar på Kasperskys anmälan om konkurrensbrott

Efter att Kaspersky lämnat in en anmälan om konkurrensbrott mot Microsoft till EU svarar nu företaget och erkänner att de avaktiverat annan mjukvara, men att det gjorts av kompatibilitetsskäl. Läs mer

30

Samsung Galaxy Note 8 lanseras i augusti

Trots debaclet kring Galaxy Note 7 arbetar Samsung på en ny modell i Galaxy Note-serien, vilken utrustas med 6,2-tumsskärm och väntas lanseras i augusti i år. Läs mer