In einem Technology-Update für die LaGrande-Sicherheitstechnologie, die mit dem Microsoft-Betriebssystemaufsatz NGSCB erwartet wird, hat Intel die Sicht auf die neue Technik verdeutlicht. In LaGrande wird es möglich, bestimmte Teile des PC-Systems in einen sicheren Bereich zu verwandeln, sodass ein Ausspähen von Daten möglichst verhindert wird. In dem Ansatz von Intel müssen Chipsatz, Grafikkarte und CPU mitmachen und LaGrande unterstützen sowie ein TPM-Modul enthalten sein. Das Keyboard und die Maus brauchen nicht mehr ersetzt werden, auch wenn Keyboard- und Mauseingaben geschützt werden - diese Funktion übernimmt nun der Chipsatz. Erfreulich ist Intels Sicht der Dinge bezüglich der Aktivierung von LaGrande : LaGrande soll zunächst deaktiv sein, nur wenn der User es wünscht, soll man das aus datenschutzrechtlichen Gründen oft kritisierte Feature einschalten können. Dabei setzt man klar und deutlich die Devise, dass der Schutz der Privatsphäre eingehalten werden muß und alle persönlichen Daten unter die Kontrolle des Users gestellt werden müssen. 
LaGrande sieht Intel als eine weitere Stufe der Sicherheitsfeatures, die man aktuell implementiert. Zu diesen zählt auch Execute Disable, allerdings sieht man nach LaGrande auch eine Notwendigkeit für weitere Sicherheitstechniken.
Aufgrund eines USB Input Updates darf man bei den neuen Spezifikationen nun die bestehenden Keyboards und Mäuse weiterverwenden - den Schutz vor Keylogging und ähnliches übernimmt nun der Chipsatz.
Werbung
Die Funktionsweise von LaGrande basiert auf einem Hardware / Softwaremix. Ein Domain-Manager stellt fest, welche Hardware LaGrande unterstützt, auf Basis einer Standardpartition lassen sich nun zunächst unsichere Applikationen und Programme auf einem Operating-System nutzen. Weiterhin sieht der Domain Manager eine geschützte Partition vor, wenn man diese einrichten möchte. Auf diesem Bereich laufen auf einem geschützten Betriebssystemkernel nur geschützte, zertifizierte Programme. Auch Zwischenstufen sind dabei denkbar.
Um persönlichen Sicherheitsbedenken entgegen zu wirken, ist es positiv anzumerken, dass die LaGrande Technology hauptsächlich zum Schutz des Endusers verwendet werden soll und als Opt-In-Modell implementiert werden soll. Wer LaGrande nicht nutzen will, muß nichts machen - es ist standardmäßig deaktiviert. Wer jedoch LaGrande nutzen möchte, kann die Features im Bios aktivieren - anschließend existiert eine Möglichkeit mit einem geeigneten Betriebssystem sicher zu operieren. Klar sichtbar sollen auch die Hardware- und Software-Statusmeldungen sein, zudem setzt man klar auf die Devise, dass dem Endkunden die komplette Kontrolle über persönliche Daten gegeben werden muß.
