Eine Kombination aus Hard- und Software soll laut Intel schädliche Programme von PCs fernhalten. Unter dem Namen "System Integrity Services" entwickelt das Unternehmen eine neue Technik, die Angriffe erkennen und unterdrücken soll, indem sie das Betriebssystem und kritische Anwendungen überwacht. Das soll durch "Plattformisierung" geschehen: Darunter versteht der Hersteller die Integration von zusätzlicher Hard- und Software in einen PC, die jedoch nicht in direkter Verbindung zum eigentlichen OS und der CPU stehen und unabhängig von diesen laufen. Die technische Basis hierzu liefert derzeit ein "Xscale"-Prozessor.

Auf diese Weise soll es möglich sein, Veränderungen an geschützten Programmen festzustellen. Wenn ein Wurm oder ein Virus ein geschütztes Programm stoppt, bliebe das ebenfalls nicht unbemerkt. Intel stellt sich vor, dass sich eine derartige Lösung auch dazu einsetzen lässt, um Sicherheitsprogramme oder Systemagenten auf Rechnern vor Manipulationen zu schützen.

Intel räumt jedoch ein, dass auch diese Technik nicht vollkommen ist. So lassen sich zwar bestimmte Bereiche im Speicher schützen. Die Lösung ist jedoch nicht in der Lage zu erkennen, was in diesen Bereichen tatsächlich geschieht. Immerhin wird es für einen Angreifer damit schwerer, ein System anzugreifen, weil auf diese Weise eine zusätzliche Sicherheitsebene eingezogen wird. Da die Lösung vom eigentlichen PC isoliert läuft, sollen sich bei einem so geschützten Rechner aber immerhin keine Leistungseinbußen bemerkbar machen.

Der Ansatz erinnert etwas an Microsofts Konzept "Next Generation Secure Computing Base" (NGSCB). Dabei soll es jedoch darum gehen, durch die Verknüpfung von Software (dem Betriebssystem und speziell angepassten Programmen) und Hardware (einem Trusted-Computing-Platform-Chip) geschützte Bereiche innerhalb des Speichers zu schaffen, in denen Anwendungen geschützt vor Manipulationen ablaufen können. (ave)