Schutz für Programme - Intels Trusted Execution Technologie

Bitte nicht stören

Jeder Prozess im System unterbricht durch die üblichen Events wie Interrupts und Exceptions. Diese Ereignisse werden im Kontext der geschützten Partition von der Applikation behandelt oder können an den Domain-Manager delegiert werden – je nach Art des Ereignisses.

Im Worst-Case-Fall könnte es vorkommen, dass ein priorisiertes System-Event an einen Handler außerhalb der geschützten Partition geleitet wird und so der Domain-Manager nicht mehr dazu kommt, den Speicher aufzuräumen und damit Datenreste dort verbleiben.

Damit dies nicht passieren kann, sorgen Prozessor und Chipsatz dafür, dass in diesen Fällen der Speicher der geschützten Partition zuvor „gesäubert“ wird, bevor ein nicht autorisierter Prozess darauf zugreifen kann.