WEITERE SECURITY-FEATURES BEI AMD UND INTEL
Unabhängig von Microsoft haben die beiden führenden Prozessor-hersteller in den vergangenen Jahren eigene Sicherheitstechniken entwickelt. AMD baut in seine CPUS seit etwa 2013 den AMD Secure Prozessor (ASP) ein, der früher als AMD Platform Security Processor (PSP) bekannt war. Er ist als eigener CPU-KERN ausgeführt und laut AMD verantwortlich für das „Erstellen, Überwachen und Warten der Sicherheitsumgebung“. Zu seinen Aufgaben gehören unter anderem „das Verwalten des Bootprozesses, die Initialisierung diverser Sicherheitsmechanismen und die Überwachung des Systems nach verdächtigen Aktivitäten oder Ereignissen“. Der ASP bildet auch die Basis für den AMD Memory Guard. Diese Funktion sitzt bei Amd-prozessoren der Ryzen-pro-serie im Memory-controller und verschlüsselt die ins RAM (Arbeitsspeicher) geleiteten und von dort empfangenen Daten mit einem 128 Bit langen Schlüssel. Dieser Schlüssel wird bei jedem Bootvorgang neu erzeugt, für die normale CPU ist er nicht sichtbar. Die Geschwindigkeitseinbußen durch das ständige Ver- und Entschlüsseln liegen bei einer normalen Nutzung des PCS bei etwa einem Prozent, bei Anwendungen mit zahlreichen Speicherzugriffen bei etwa drei bis vier Prozent. In der Praxis sind diese Unterschiede nicht spürbar. Vorbild für den AMD Secure Prozessor war die Intel Management Engine (ME), die seit 2006 Teil jedes PCS mit Intel-prozessor ist. Sie steckt bei den meisten Motherboards im Chipsatz und ist kryptographisch abgesichert. Die ME besitzt eine eigene Firmware und ist dafür zuständig, kryptographische Schlüssel, Signaturen und Zertifikate zu prüfen. Ebenso wie der AMD Secure Prozessor lässt sich die Management Engine nicht abschalten. Sie ist aktiv, solange der PC am Stromnetz hängt. Das gilt sogar dann, wenn der Anwender den Rechner ausgeschaltet hat.