17

Ivy-Bridge-basierte Ultrabooks kommen mit "Identity Protection Technology"

Um Intels "Identity Protection Technology" (IPT) war es lange Zeit still, nun aber will Intel offenbar Dampf machen und wird IPT bei allen Ultrabook-Ausführungen von Ivy Bridge freischalten sowie den Ultrabook-Herstellern augenscheinlich die Verpflichtung auferlegen, jene IPT-Funktionalität durchgehend im Mainboard-BIOS freizuschalten. Damit tritt erstmals eine komplette Gruppe von Geräten mit aktivem IPT in den Markt, nachdem diese Funktionalität bisher nur bei wenigen Sandy-Bridge-basierten PC-Serien einzelner Hersteller freigeschaltet war. Dieser Schritt dürfte natürlich auch als Marketing-Anschub für Intels Ultrabooks gedacht sein (IPT wird umgehend als "Schutz gegen Online-Betrug" beworben), zeigt aber auch an, daß in absehbarer Zukunft alle Intel-Prozessoren mit aktiver IPT ausgeliefert werden – möglicherweise schon beim Ivy-Bridge-Nachfolger Haswell.

Wie früher schon ausführlich ausgeführt, handelt es sich bei IPT um eine Technologie zur sicheren Generierung und Speicherung von Passwörtern innerhalb von Intels "Manageability Engine", eines vom eigentlichen Betriebssystems unabhängig mitlaufenden extra Mini-Betriebssystems. Im eigentlichen wird bei den Ultrabook-Prozessoren von Ivy Bridge also jene "Manageability Engine" freigeschaltet – mit allen Konsequenzen und Nebenwirkungen. Dies läuft primär auf die große Frage hinaus, wer den Admin-Zugriff auf die "Manageability Engine" hat und damit steuern kann, was in dieser alles läuft. Bislang gibt es von Intel jedenfalls kein Sterbenswörtchen dazu, daß der Anwender und PC-Käufer die Oberhoheit über die "Manageability Engine" haben wird – was für uns Grundvoraussetzung dafür darstellt, dieses potentiell sowohl sehr nutzvolle als auch hochgefährliche Feature empfehlen zu können.

Leider hat es Intel verpasst, innerhalb der absolut ausreichenden Zeit seit letztem Februar die von uns (mehrfach) geforderten genaueren Informationen zur "Manageability Engine" sowie zu IPT zur Verfügung zu stellen – man hat es noch nicht einmal geschafft zu erklären, wie exakt Steam mit IPT zusammenarbeitet, trotz daß dieser Anwendungsfall schon im Einsatz ist. Ebenfalls hat die "Fachpresse" dieses Thema bislang immer noch nicht aufgegriffen, obwohl es sich hierbei schließlich um die Wiedergeburt von "Trusted Computing" nur unter neuem Namen handelt. Ehrlicherweise weckt die Maulfaulheit von Intel in dieser Frage erneut die alten Bedenken gegenüber Trusted Computing und nun eben der "Manageability Engine" – und nur durch Offenheit und ausreichende Informationen wird man diese Befürchtungen auch abbauen können. Da Ivy Bridge nunmehr vor der Tür steht und Ivy-Bridge-basierte Ultrabooks demzufolge nicht weit entfernt sind, ist spätestens jetzt der Zeitpunkt gekommen, wo Intel endlich einmal etwas erleuchtendes hierzu sagen sollte.