Intel: Arbeitsspeicher soll bald komplett verschlüsselt werden können

Der neu angefachte Konkurrenzkampf mit AMD sorgt dafür, dass Intel auch in Bereichen abseits der reinen Performance punkten muss. So will man demnächst mit der Speicherverschlüsselung punkten, die bisher eher ein Nischendasein führt. Auf dem Security Day-Event bekräftigte das Unternehmen in der vergangenen Woche sein Bestreben, die vollständige Verschlüsselung in den Bereichen des Arbeitsspeichers vorantreiben zu wollen, berichtet das US-Magazin Ars Technica. Entsprechende Features würden dafür sorgen, dass die Inhalte der Speicherzellen auf Hardware-Ebene kodiert werden und nicht einmal ein Angreifer oder eine Firmware, die sich Root-Rechte auf einem System organisieren konnte, auf die fraglichen Daten zugreifen könnten.

Die einzige Option, die Intel bisher in dieser Richtung anbietet, sind die Software Guard Extensions (SGX), die 2014 angekündigt und ein Jahr später mit der Skylake-Generation erstmals ausgeliefert wurden. Allerdings ist SGX keine besonders gute Umsetzung einer Speicher­ver­schlüs­se­lung und man muss mit 20 bis 50 Prozent Per­for­mance-Ein­bußen rechnen. Das ist ein Grund, warum die Technik bisher eher bescheiden angenommen wird.

Weg von SGX

Die Intel-Ingenieure Anil Rao und Scott Woodgate kündigten auf dem jüngsten Event aber an, dass man sich schon­mal auf Tech­no­lo­gien für die voll­stän­dige Speicher­ver­schlüs­selung ein­stel­len könne - in Form von Total Memory Encryption (TME) bezie­hungs­weise Multi-Key Total Memory Encryption (MKTME). Im Mai letzten Jahres stellte Intel bereits ein ganzes Paket an Kernel-Patches für Linux bereit, die diese Features akti­vieren - bisher gibt es allerdings noch keinen einzigen Prozessor, der ent­spre­chen­den Support mitbringt. Das soll sich aber aller Voraus­­sicht nach bald ändern.

Das wäre die Voraussetzung, dass Intel in dem Bereich mehr bieten könnte als AMD. Denn der kleinere Konkurrent bietet mit seiner Secure Memory Encryption (SME) bereits ein Verfahren an, das ebenfalls nur einzelne Teile des Arbeitsspeichers absichern kann. Wie Intels SGX müssen die Anwendungsentwickler die Unterstützung der Technologie aber in ihrer Software umsetzen. Das Ziel soll und muss allerdings darin bestehen, dass nicht der Anwendungs-Anbieter über die Sicherheit eines Systems entscheidet, sondern dass der Nutzer entscheiden kann, welchen Grad an Security er zuschalten will.

Bei AMD soll das mit Transparent Secure Memory Encryption (TSME) möglich werden. Und bei Intel eben mit TME oder MKTME. Allerdings lässt sich aktuell noch nicht sagen, wie gut diese Verfahren in der Praxis funktionieren werden und ob und wie stark man Performance-Einbußen hinnehmen muss. Hier bleibt letztlich nicht mehr übrig, als abzuwarten.

Siehe auch: Intels neuer Notebook-Top-Prozessor: Core i9-10980HK zeigt sich