Intel verzendt eerste consumenten processors met hardwarematige beveiliging

11 reacties

Tot voor kort was beveiliging op processor niveau voorbehouden aan mainframe processors. Met de introductie van de Itanium processor is in 2001 hardwarematige bescherming ("XD-bit" ) geïntroduceerd op het server marktsegment. Na de introductie van werkstation processors van AMD begin dit jaar en iets later van Intel, wordt met de introductie van nieuwe Celerons met "XD protect" ook de gewone consument voorzien van hardwarematige beveiliging op processor niveau.

XD staat voor "eXecution Disable bit". Het "XD-bit" wordt ook "NX bit" genoemd (bijvoorbeeld bij AMD processors), wat staat voor “No eXecution”. Bij Microsoft wordt de beschermingstechniek aangeduid als "Windows XP Service Pack 2 Data Execution Prevention (DEP) security feature". Alle 3 termen verwijzen dus naar dezelfde techniek.

Hardwarematige beveiliging tegen kwaadaardige code (bijvoorbeeld een hacker die instructies intoetst, een virus, etc.) geeft in principe betere beveiliging dan softwarematige oplossingen. Beveiliging van systemen door afscherming van processor instructies vindt zijn oorsprong in de beveiligingseisen van de Amerikaanse defensie en financiële instellingen. In vaktermen wordt gesproken over een "security bit", waarin het bit aangeeft in hoeverre de processor delen van het werkgeheugen moet afschermen tegen ongeautoriseerd schrijven, uitvoeren en/of lezen. Zo geeft het "XD-bit" aan wanneer code uitgevoerd mag worden als uitvoerbaar bestand ("executable" ) of als een data bestand. Aangezien de meeste hack technieken bestaan uit het schrijven buiten de geautoriseerde geheugenruimte, is hardwarematige beveiliging op processor niveau van oudsher belangrijk voor organisaties met hoge beveiligingseisen voor mainframes en applicatieservers. Voor de consument is "XD protect" vooral een vooruitgang in bescherming tegen wormen en virussen.

Geheugenbescherming op basis van het "XD bit" werkt alleen als het bios en besturingssysteem de XD technologie ondersteunen. Intel heeft verklaart dat alleen Intel Celeron D chips in een LGA775 chipset met ondersteuning van de XD bit technologie, BIOS en besturingsysteem (Windows XP SP2) de XD technologie kunnen benutten.

Enkele groothandels zijn begonnen met de verscheping van de nieuwe processors aan eindgebruikers. Processors met de “XD bit” technologie zijn herkenbaar aan de "-J" aanduiding. De eerste Intel Celeron D 340J, 335J, 330J en 325J zijn verscheept en gerapporteerde verkoopprijzen zijn hetzelfde of iets hoger dan vergelijkbare gewone Celerons. Mobiele processors met "XD bit" bescherming worden eind dit jaar verscheept naar de groothandel, met een algemene beschikbaarheid in complete systemen in begin 2005.

Bronnen

  • X-bit Labs
  • Hardware.Info

    Vertaald en bewerkt door Constant

    Bron: X-bit Labs

    « Vorig bericht Volgend bericht »
  • 0
    *