Isolierte Manageability Engine mit signiertem Code

Gegen Phishing soll ein OTP aber helfen. Genauer hat Intel sein Konzept noch nicht beschrieben, erste Geräte dafür sollen erst am 11. März erscheinen.

Obwohl sich die Verschlüsselungstechnik in der "Manageability Engine" (ME) jedes Sandy-Bridge-Prozessors (Core i3/5/7 mit vierstelliger Modellnummer) befindet, reicht ein solcher PC allein nicht aus. Die ME läuft wie in einer virtuellen Maschine unabhängig vom Rest der CPU. Das muss das BIOS unterstützen. Dadurch soll die ME vom Betriebssystem nicht angegriffen werden können.

Ähnliche Verfahren werden von vPro-Rechnern schon längere Zeit beherrscht. Unbestätigten Angaben zufolge soll Intel seine "Identity Protection Technology" nicht an vPro koppeln. Das Unternehmen spricht bisher in einem PDF aber nur von "ausgewählten Prozessoren", die das unterstützen sollen. Welche Modelle der Serie Core-i-2000 es genau sein sollen, ist noch nicht bekannt.

In der ME soll nur signierter Code von Unternehmen laufen, die Intel dafür zertifiziert. Der Chiphersteller nennt bisher Symantec und Vasco, nicht aber das vor kurzem von Intel übernommene McAfee. Dass Intel eine so breite Allianz schmiedet, hat auch historische Gründe: Bereits 1999 hatte das Unternehmen jedem Pentium-III-Prozessor eine weltweit eindeutige Seriennummer eingepflanzt, was als Sicherheitsfunktion für Onlineaktivitäten gedacht war. Viele Anwender fürchteten jedoch diese Erkennbarkeit ihres PCs, so dass Intel die Seriennummer ein Jahr später wieder abschaffte.