Abo
  • Services:

Intel: Hooks im Kernel sollen Android sicherer machen

Beginnend mit dem nächsten SoC-Design, Merrifield, will Intel in seinen x86-Kernel von Android neue Sicherheitsfunktionen einbauen. Sie sollen unter anderem dafür sorgen, dass Virenscanner Tablets und Smartphones nicht unnötig bremsen.

Artikel veröffentlicht am ,
Merrifield bietet zwei Silvermont-, Moorefield vier Airmont-Kerne.
Merrifield bietet zwei Silvermont-, Moorefield vier Airmont-Kerne. (Bild: Intel Livestream)

"Wir kommen ja ursprünglich aus dem Unternehmensbereich", erklärt Frank Kuypers von Intel im Gespräch mit Golem.de auf der Cebit. Und für professionelle Kunden ist Kuypers als "Technology Specialist" auch zuständig. Die stöhnen seiner Beobachtung nach im Moment vor allem über den Wildwuchs an Android-Geräten, die sicher ins Firmennetz gebracht werden sollen.

Stellenmarkt
  1. CompuGroup Medical SE, Nürnberg, Erlangen
  2. Forschungszentrum Jülich GmbH, Jülich

Dazu will Intel, das schon seit Jahren die x86-Version von Android zusammen mit Google entwickelt, in den nächsten Versionen seines Kitkat-Kernels - also für Android 4.4 - neue Funktionen einbauen. Vor allem Hooks spielen dabei eine Rolle, sie sind einfache Schnittstellen, mit denen Code von einem Programm in ein anderes eingefügt werden kann. Das mag riskant erscheinen, ist für bestimmte Aufgaben aber sehr effizient.

Im Fall des x86-Android plant Intel unter anderem, Dateioperationen von Virenscannern per Hooks zu ermöglichen. Damit können dann zum Beispiel in Echtzeit nur neue Dateien gescannt werden, ohne dass die Anti-Malware und das Betriebssystem die bisher üblichen Wege über das Dateisystem gehen müssen. Das entlastet CPU, RAM und Speichermedium und soll so insgesamt das System kaum bremsen. Mit dem noch 2014 erwarteten SoC Merrifield will Intel die Hooks erstmals nutzen.

Diese Hooks will Intel zunächst selbst mit seiner McAfee-Software nutzen, das Unternehmen arbeitet aber auch schon mit anderen Anbietern von Produkten für die Verwaltung von mobilen Geräten zusammen. Ob die Hooks auch öffentlich dokumentiert werden oder sogar ein SDK erstellt wird, ist aber noch nicht entschieden. Frank Kuypers wollte diese Möglichkeit aber auch nicht ausschließen.

Warum für Android-Geräte solche tief ins Betriebssystem verankerte Sicherheitsfunktionen wichtig sind, erklärte der Intel-Manager am eigenen Beispiel. Im Intel-Netz dürfen nur mobile Geräte mit bestimmten Android-Versionen alle Funktionen nutzen. Würde er sein Smartphone mit Cyanogenmod versehen, käme es zwar noch ins WLAN - würde dann aber unter anderem auf dem Handy nicht mehr alle E-Mails zu Gesicht bekommen, weil das Gerät als potenzielles Sicherheitsrisiko eingestuft würde.



Anzeige
Top-Angebote
  1. 18,99€ (nur für Prime-Kunden)
  2. 99,00€ (bei otto.de)
  3. 54,99€
  4. GRATIS

Hu5eL 12. Mär 2014

die Glaskugel hätte ich auch gerne...

AndreasBf 11. Mär 2014

Überwachung in Unternehmen auf einem Unternehmens-handy mag OK sein. für den...


Folgen Sie uns
       


Cinebench R20 auf Threadripper 2950X ausprobiert

Cinebench R20 soll mit bis zu 256 Threads umgehen können.

Cinebench R20 auf Threadripper 2950X ausprobiert Video aufrufen
Sailfish X im Test: Die Android-Alternative mit ein bisschen Android
Sailfish X im Test
Die Android-Alternative mit ein bisschen Android

Seit kurzem ist Sailfish OS mit Android-Unterstützung für weitere Xperia-Smartphones von Sony verfügbar. Fünf Jahre nach unserem letzten Test wird es Zeit, dass wir uns das alternative Mobile-Betriebssystem wieder einmal anschauen und testen, wie es auf einem ursprünglichen Android-Gerät läuft.
Ein Test von Tobias Költzsch

  1. Android, Debian, Sailfish OS Gemini PDA bekommt Dreifach-Boot-Option

FreeNAS und Windows 10: Der erste NAS-Selbstbau macht glücklich
FreeNAS und Windows 10
Der erste NAS-Selbstbau macht glücklich

Es ist gar nicht so schwer, wie es aussieht: Mit dem Betriebssystem FreeNAS, den richtigen Hardwarekomponenten und Tutorials baue ich mir zum ersten Mal ein NAS-System auf und lerne auf diesem Weg viel darüber - auch warum es Spaß macht, selbst zu bauen, statt fertig zu kaufen.
Ein Erfahrungsbericht von Oliver Nickel

  1. TS-332X Qnaps Budget-NAS mit drei M.2-Slots und 10-GBit-Ethernet

Gesetzesinitiative des Bundesrates: Neuer Straftatbestand Handelsplattform-Betreiber im Darknet
Gesetzesinitiative des Bundesrates
Neuer Straftatbestand Handelsplattform-Betreiber im Darknet

Eine Gesetzesinitiative des Bundesrates soll den Betrieb von Handelsplattformen im Darknet unter Strafe stellen, wenn sie Illegales fördern. Das war auch bisher schon strafbar, das Gesetz könnte jedoch vor allem der Überwachung dienen, kritisieren Juristen.
Von Moritz Tremmel

  1. Security Onionshare 2 ermöglicht einfachen Dateiaustausch per Tor
  2. Tor-Netzwerk Britischer Kleinstprovider testet Tor-SIM-Karte
  3. Tor-Netzwerk Sicherheitslücke für Tor Browser 7 veröffentlicht

    •  /