Intel Trusted Execution Technology

Sedan information kring Windows Vista dök upp för ett par år sedan har mycket av diskussionerna handlat om Palladium, som har bytt namn åtskilliga gånger. Det heter nu NGSCB och är Microsofts initiativ som är grunden för säkerheten i Windows Vista. Intels version, som är inbyggd i hårdvaran, heter Trusted Execution Technology.

I mitten på nästa år förväntas Intel lansera styrkretsserien Bearlake samtidigt som ett gäng nya processorer. De har Intels Trusted Execution Technology inbyggt i hårdvaran och enligt information som dök upp igår skall TXT ha en mycket större roll än tidigare förväntat.

I kombination med elektronik (moderkort, möss, hårddiskar) som har en Trusted Platform Module (TPM) kan TXT-instruktionerna utföra en mängd funktioner som inte tidigt varit möjliga. Intel och Microsoft har verkligen inte komprimissat när det gäller säkerheten. Detta är några av funktionerna som erbjuds när ett system har en TPM-modul och en processor som stöder TXT-instruktionerna:

Protected Execution är en funktion för att köra ett program helt isolerat från resten av datorn. Ingen annan applikation kommer att kunna övervaka eller använda datan som programmet hanterar. En applikation som körs i Protected Execution-läge har också eget fysiskt addresserat minne och processorresurser.

Protected Input förhindrar otillåten mjukvara att övervaka HID-enheter (Human Input Devices) så som tangentbord, mus och ritplattor. Datan kommer att bli krypterad via TPM-modulen och hanteras av TXT-enheten.

Protected Graphics fungerar i kombination med Protected Execution. Den krypterar all data som skickas till och från grafikkortet. Exempelvis gäller det dialogrutor, menyval och gränssnittsval. Läser man detta dokument som hittas på Intels webbplats kan man läsa detta angående Next-Generation Secure Computing Base (NGSCB).

With NGSCB-enabled computers, users can choose to work within the normal operating system environment using their existing applications, services, and devices without any changes, or they can choose to run critical processes by using NGSCB-enabled components that exist in a separate, protected operating environment. To create this protected operating environment, NGSCB-enabled computers require new hardware and software, including enhancements to the Windows kernel.

Intel har sedan en stund tillbaka skeppat moderkort som har installerade TPM-moduler till sina OEM-tillverkare. Öppnar man OEM-paketen hittar man denna lilla klisterlapp:

Om det gäller alla moderkort eller bara några utvalda är inte säkert i skrivande stund. Det vi vet är att alla Bad Axe-moderkort från Intel har en TPM-modul på moderkortet.

Hur TXT och NGSCB kommer påverka användaren rent praktiskt är det svårt att säga. Prestandamässigt när det gäller kryptering har det tidigare ryktats att TPM-modulen kommer ha en egen processor så att krypteringarna inte belastar det övriga datorsystemet, oavsett vilken typ av krets den används med (grafikkort, moderkort, och så vidare). Saker som spyware, malware och olika typer av keyloggers kommer troligen gradvis försvinna när allmänheten uppgraderar till Windows Vista med en NGSCB-kompatibel dator. När det gäller certifikat för att spela upp exempelvis musik och spel finns det inte så värst mycket information. Många tillverkare har sagt att NGSCB är slutet för piratkopiering vilket enligt oss återstår att se.

Läs mer om NGSCB hos Microsoft. Det finns även ett gäng sajter som är negativa mot Trusted Computing, som är det generella namnet på alla tekniker från tillverkare och Microsofts egna NGSCB, bland annat Againsttcpa. Det finns också mer att läsa om TXT hos Intel.

Kommentarer till artikeln

43 debattinlägg

Skicka en rättelse
33

Miljontals användare drabbade av skadliga annonsblockerare

Många av tilläggen för annonsblockering i Google Chrome innehåller skadlig kod som kan styra webbläsaren. Detta visar en ny undersökning gjord av Adguard Research. Läs mer

88

Quiz: Gissa sockeln

Äntligen quizfredag, och denna gång om processorsocklar! Hur bra koll har du på dessa spakförsedda plastplattor med hål eller pinnar? Läs mer

43

Medlemmar startar spelserver för retrospel

Är du sugen på att spela gamla godingar såsom CS 1.3 och Quake 3 online? Medlemmarna "pa1983" och "Necrodude" har lösningen, med en nystartad spelserver! Läs mer

31

Nederländerna klassar vissa lootlådor som hasardspel

Den nederländska spelmyndigheten har nu fastställt att lootlådor i vissa speltitlar kan likställas med hasardspel. Detta då de är helt baserade på tur och har beroendeframkallande delar. Läs mer

16

Biostar släpper Racing X470GN – Mini-ITX för andra generationens Ryzen

I samband med lanseringen av 400-seriens styrkretsar från AMD passar många tillverkare på att uppdatera portfolion. Biostar laddar upp med Racing X470GN för formaktorn Mini-ITX. Läs mer

163

Skatteverket utreder kryptoinnehav – upptaxerar svenskar med miljonbelopp

Skatteverket meddelar i en intervju att de granskar privatpersoners innehav av kryptovalutor. Hittills har ett tjugotal svenskar upptaxerats med fyra miljoner kronor. Läs mer

13

Powercolor visar superkompakt Radeon RX Vega Nano

AMD:s senaste grafikarkitektur Vega har implementerats i fläskiga dedikerade grafikkort men även som integrerad grafik. Nu visar Powecolor Vega i ytterligare en tappning. Läs mer

53

Kom och UX/UI-jobba med oss på SweClockers!

Är du grym på att ringa in användarnas upplevelser och vill göra SweClockers bättre? Då kan du vara den vi söker för att jobba med UX/UI. Läs mer

362

Test: AMD Ryzen 7 2700X och Ryzen 5 2600X "Pinnacle Ridge"

Det har blivit dags att lyfta på locket för andra generationens Ryzen-processorer, där förhöjda klockfrekvenser och optimeringar under huven ska lyfta familjen till nya prestandahöjder. Läs mer

18

Serious Sam 4 lovar mer kaos än någonsin

Utvecklaren Croteam avtäcker nu den senaste delen i spelserien Serious Sam, vilken blir den fjärde i huvudserien och får undertiteln Planet Badass. Läs mer

10

Antec DF500 har RGB-belysning och härdat glas

Antec avtäcker det senaste tillskottet i Dark Fleet-serien, vilket trenden trogen bestyckas med genomskinlig sidopanel och anpassningsbar belysning. Läs mer

27

Följ Zeuligans bygge Angl3d Ti i forumet – dubbel custom loop i ett Dark Base Pro 900

Medlemmen "Zeuligan" dokumenterar processen för sitt senaste bygge Angl3d Ti, med egentillverkade delar och gedigen vattenkylning. Läs mer