Intel: Hooks im Kernel sollen Android sicherer machen
Beginnend mit dem nächsten SoC-Design, Merrifield, will Intel in seinen x86-Kernel von Android neue Sicherheitsfunktionen einbauen. Sie sollen unter anderem dafür sorgen, dass Virenscanner Tablets und Smartphones nicht unnötig bremsen.
"Wir kommen ja ursprünglich aus dem Unternehmensbereich", erklärt Frank Kuypers von Intel im Gespräch mit Golem.de auf der Cebit. Und für professionelle Kunden ist Kuypers als "Technology Specialist" auch zuständig. Die stöhnen seiner Beobachtung nach im Moment vor allem über den Wildwuchs an Android-Geräten, die sicher ins Firmennetz gebracht werden sollen.
Dazu will Intel, das schon seit Jahren die x86-Version von Android zusammen mit Google entwickelt, in den nächsten Versionen seines Kitkat-Kernels - also für Android 4.4 - neue Funktionen einbauen. Vor allem Hooks spielen dabei eine Rolle, sie sind einfache Schnittstellen, mit denen Code von einem Programm in ein anderes eingefügt werden kann. Das mag riskant erscheinen, ist für bestimmte Aufgaben aber sehr effizient.
Im Fall des x86-Android plant Intel unter anderem, Dateioperationen von Virenscannern per Hooks zu ermöglichen. Damit können dann zum Beispiel in Echtzeit nur neue Dateien gescannt werden, ohne dass die Anti-Malware und das Betriebssystem die bisher üblichen Wege über das Dateisystem gehen müssen. Das entlastet CPU, RAM und Speichermedium und soll so insgesamt das System kaum bremsen. Mit dem noch 2014 erwarteten SoC Merrifield will Intel die Hooks erstmals nutzen.
Diese Hooks will Intel zunächst selbst mit seiner McAfee-Software nutzen, das Unternehmen arbeitet aber auch schon mit anderen Anbietern von Produkten für die Verwaltung von mobilen Geräten zusammen. Ob die Hooks auch öffentlich dokumentiert werden oder sogar ein SDK erstellt wird, ist aber noch nicht entschieden. Frank Kuypers wollte diese Möglichkeit aber auch nicht ausschließen.
Warum für Android-Geräte solche tief ins Betriebssystem verankerte Sicherheitsfunktionen wichtig sind, erklärte der Intel-Manager am eigenen Beispiel. Im Intel-Netz dürfen nur mobile Geräte mit bestimmten Android-Versionen alle Funktionen nutzen. Würde er sein Smartphone mit Cyanogenmod versehen, käme es zwar noch ins WLAN - würde dann aber unter anderem auf dem Handy nicht mehr alle E-Mails zu Gesicht bekommen, weil das Gerät als potenzielles Sicherheitsrisiko eingestuft würde.
die Glaskugel hätte ich auch gerne...
Überwachung in Unternehmen auf einem Unternehmens-handy mag OK sein. für den...