Ivy Bridge mit neuer Sicherheitsfunktion

Die unter den Nutzern wohl bekannteste in den Prozessor integrierte Funktion zum Schutz gegen Schadsoftware ist das NX-Bit, das erstmals mit AMDs Athlon 64 zu größerer Bekanntheit gelangte. Mit der Ivy-Bridge-Architektur wird Intel nun eine weitere Sicherheitsfunktion einführen, die gegen Privilegien-Eskalation schützen soll.

Dabei werden Fehler in der Software ausgenutzt, um über den Anwendungsspeicher Zugang zu Ressourcen zu erlangen, für die eigentlich eine höhere Berechtigung benötigt wird. Die Supervisory Mode Execute Protection (SMEP) genannte Funktion soll dies verhindern, indem die Speicherseiten für Anwendungen mit einer Flag markiert werden. Ist eine der drei höheren Berechtigungsebenen des x86-Befehlssatzes aktiv, können von den so markierten Adressen im Speicher aus keine Befehle ausgeführt werden. Dies funktioniert sowohl unter 32- als auch unter 64-Bit.