• <Mehr auf Intel.com

Malware-Reduzierung: Intel® Trusted-Execution-Technik (Intel® TXT)

Schützen der IT-Infrastruktur gegen softwarebasierte Angriffe

Zweck der Lösung

Intel® Trusted-Execution-Technik (Intel® TXT) ist eine Hardware-Sicherheitslösung zum Schutz Ihrer IT-Infrastruktur gegen softwarebasierte Angriffe, von der die Funktion wichtiger Komponenten auf einem Server oder PC beim Starten überprüft wird.

Intel® TXT verwendet eine im Intel Prozessor basierte Infrastruktur (Vertrauenskette) und überprüft die Konsistenz bei den Funktionen und Startzeitkonfigurationen anhand einer überprüften Benchmark, die als „bekannt fehlerfreie“ Sequenz bezeichnet wird. Das System kann Versuche, die Startzeitumgebung Ihres Systems zu verändern oder zu manipulieren, schnell analysieren und erkennen.

Erfahren Sie, wie Intel® TXT Ihre Unternehmensserver und -PCs vor bösartigen Angriffen schützt.

Demo ansehen >

Bedeutung

Gefährliche Softwareprogramme oder „Malware“, zum Beispiel Viren, sind eine ständige und wachsende Gefahr für IT und Unternehmen. Die Mechanismen von Malware sind zwar unterschiedlich, aber das Ziel ist immer, Systeme zu beschädigen und Geschäftsabläufe zu behindern, Daten zu stehlen oder die Kontrolle über Plattformen zu erhalten.

Unternehmen übernehmen mandantenfähige und virtualisierte Infrastrukturmodelle mit stärkerer gemeinsamer Nutzung und das Umfeld der herkömmlichen Netzwerkinfrastruktur wird immer durchlässiger.

Viele traditionelle Sicherheitskonzepte, bei denen nach „bekannt schädlichen“ Elementen gesucht wird (die von den meisten Virenscannern und Anti-Malware-Programmen verwendete Methode) sind nur zum Teil effektiv, wenn sie es mit der erhöhten Häufigkeit und der Entwicklungsstufe heutiger Angriffe zu tun haben.

Intel® TXT bietet einen weiteren Umsetzungspunkt und eine andere, auf bekannt fehlerfreien Elementen basierende Vorgehensweise, mit der Client- und Serverplattformen vor dem Start auf Malware geprüft werden.

Technische Informationen

Wenn also die Startsequenz Ihres Systems nicht mit der geeigneten, bekannt fehlerfreien Sequenz von Intel® TXT übereinstimmt, erkennt sie die Bedrohung und informiert Sie entsprechend.

Intel® TXT bietet eine prozessorbasierte Infrastruktur, die einen präzisen Vergleich aller kritischen Elemente der Startumgebung gegenüber einer bekannt fehlerfreien Quelle ermöglicht.

Dazu wird zunächst die Erstellung eines bekannt fehlerfreien Profils zum Einrichten einer kryptografisch eindeutigen Kennzeichnung für jede geeignete und beim Start aktivierte Komponente ermöglicht. Außerdem wird mithilfe von hardwarebasierten Umsetzungsmechanismen der Start von Code erkannt, der nicht dem als geeignet angegebenen Code entspricht.

Die hardwarebasierte Methode von Intel® TXT bietet die Grundlage, auf der eine bewährte Plattformlösung aufgebaut werden kann, um besseren Schutz vor softwarebasierten Angriffen zu bieten.

Außerdem ist es dafür konzipiert, sich immer an die Anforderungen Ihres Unternehmens anzupassen und sowohl den Endbenutzer als auch die Unternehmensinfrastruktur vor Angriffen zu schützen.

Weitere Informationen zu den Vorteilen von Intel® TXT und der ganzen Bandbreite von Funktionen, mit denen es eine sichere Rechenumgebung schafft, finden Sie im White Paper.

Lesen Sie den Intel® TXT-Softwareentwicklungsleitfaden >

Erfahren Sie mehr über die Intel® Trusted-Execution-Technik >

IT@Intel Bewertung von Intel® TXT >