Abonneer je gratis op Techzine!

Intel introduceerde gisteren haar derde platform naast de inmiddels bekende Centrino en Viiv platforms. Het nieuwe platform is bedoeld voor zakelijke computers en draait bijna in zijn geheel om veiligheid.

Het nieuwe platform genaamd VPro zal in het derde kwartaal van 2006 beschikbaar zijn en heeft is zo veilig als het maar kan. De beveiligingssoftware draait namelijk in een apart gedeelte van het besturingssysteem dat volledig is ageschermd van de rest van het systeem. Volgens Intel wordt het systeem daardoor ondoordringbaar voor kwaadwillenden.
"Het is perfect. Je kan de beveiliging niet uitschakelen. De gebruiker kan het niet uitschakelen, maar ook malware kan dat niet. De hardware helpt ons bij het afschermen van elke bit in deze afgesloten ruimte," aldus Enrique Salem.

De mogelijkheid om een apart gedeelte te creëeren voor het beveiligingsysteem komt van Intels eigen Virtualization Technologie (VT). Middels deze hardwarematige ondersteuning voor virtualisatie kunnen er beveiligde partities gemaakt worden op de PC, waarin applicaties als een firewall, inbraakpreventie, antivirus en andere veiligheidssofyware gedraaid kunnen worden.

De poging om de beveiliging van een computer af te schermen in een apart gedeelte van die computer is niet geheel nieuw. Microsoft probeerde dat al een paar jaar geleden met haar Palladium techniek, die later hernoemd werd naar Next-Generation Secure Computing Base. Met deze techniek wilde ook Microsofot bepaalde delen van de computer afschermen voor kwaadwillenden. Deze techniek is momenteel door Microsoft op een zijspoor gezet en het bedrijf richt zich nu op de Trusted Platform Module, waarmee wachtwoorden en digitale certificaten beveiligd worden opgeslagen.

Intel wil het echter anders aanpakken door virtualisatietechniek in te zetten om dit te bereiken. Virtualisatie wordt niet echt veel toegepast op clientsystemen, maar wel vaak op serverssytemen.
VPro computers hebben een zogenaamde "service partition" waarop een enkel product kan worden gezet. De technologie is niet afhankelijk van een bepaald besturingssyteem, dus software ontwikkelaars kunnen zelf bepalen op welk systeem ze hun beveiligingssoftware willen laten draaien.

Het feit dat er binnen de service partitie maar één applicatie kan draaien zorgt ervoor dat er nooit compatibiliteitsproblemen opduiken. Administrators kunnen daardoor hun patches veel sneller installeren. Momenteel zijn er al een aantal bedrijven die software aan het ontwikkelen zijn voor deze nieuwe technologie, waaronder Symantec, Trend Micro, CA, Altiris en LANDesk.

De nieuwe manier van beveiligen kan behoorlijke besparingen opleveren voor het bedrijfsleven. Er wordt 89 procent van het it-budget gespendeerd aan onderhoud. Dit verklaarde Ceo Paul Otellini bij de presentatie van vPro. De overige elf procent is voor innovatie bedoeld, wat onderhoud betreft zowel servers en desktop’s. De Intel-topman verklaart dat het onderhoud van een pc tweemaal zo duur is als de aanschafkosten van een pc.

Zoals gezegd zullen de eerste VPro systemen in de loop van dit jaar op de markt verschijnen en ze zijn voorzien van een Intel Conroe processor, een nieuwe chipset en een netwerkchip.
Wat betreft de chispet zal Intel haar G965-, 946 of 963-chipset gebruiken. De G965-chipset is volgens Intel door de ondersteuning voor de komende grafische technologie, DirectX10, geschikt voor de geavanceerde grafische functionaliteit van Windows Vista.
Intel benadrukt dat de technologie alleen bedoeld is voor het bedrijfsleven, maar partner Symantec sluit niet uit dat de techniek op den duur ook naar de consumentenmarkt zal overslaan.

Dit bericht kwam tot stand met bijdrages van Luukie en Siederstylah