Nvidias neueste PCI-Express-Chipsätze "Nforce4" könnten in Kreisen der Sicherheitsanbieter für Nachdenklichkeit sorgen. Denn das Unternehmen hat einen Motherboard-Controller entwickelt, der es möglich macht, eine Hardware-basierende Firewall in einen PC einzubauen.
Die Einschränkung: Das neue PCI-basierende Chipset arbeitet nur mit AMD Athlon 64, 64 FX and Sempron-Prozessoren. Nvidia beziehungsweise AMD schielt deshalb auf Nutzer von Spielen beziehungsweise von schnellen Workstations. Ob der Chip jemals mit Intel-Prozessoren verbaut wird, lässt das Unternehmen offen.
Jedenfalls ermöglicht die "ActiveArmor" genannte Sicherheits-Engine Schutz, ohne die PC-Leistung zu mindern, sagt Nvidia. Denn sie arbeitet sozusagen als unabhängiger Co-Prozessor, der eigene Sicherheitsroutinen ausführt.
ActiveArmors Firewall-Funktionalität beinhaltet Standardschutz wie Packet Inspection und Port Filtering. Zudem kann sie remote gewartet werden - ein Muss in professionellen IT-Umgebungen.
Darüber hinaus hat Nvidia für den professionellen Einsatz diverse Application-Filtering-Mechanismen ("Intelligent Application Manager"; IAM) eingebaut. Damit sollen Trojaner abgewehrt werden. Zudem ermögliche IAM zweifaches Datenverkehrs-Monitoring von Applikationen: sowohl von Applikationen, die auf Workstations und Ein-Weg-PC-Servern laufen, als auch von klassischen Client-Server-Applikationen.
Den Chipset, der bereits Microsofts TCP/P-Beschleuniger Chimney, welcher im Windows XP-Nachfolger "Longhorn" werkeln soll, unterstützt, gibt es in drei Varianten. Als Lowend-Version den "Nforce4", als wahrscheinlich meistverkaufte mittlere Version "Nforce4 Ultra" und die Highend-Variante Nforce SLI". "Ultra" bietet neben der Firewall Unterstützung für 3-GB-Serial-RAID (inklusive Fail-over-Erkennung). Die Einsteigerversion Nforce4 bietet einen x16-PCI- und drei x1-PCI-Express-Steckplätze, Serial ATA (SATA) und Gigabit-Ethernet.
Die Highend-Version "Nforce4 SLI"-Chip unterstützt über die hauseigene Technik "Scalable Link Interface (SLI), sodass zwei identische PCI-Express-Grafikkarten auf einem Mainbord laufen. Sie bietet zwei PCI-Express-Grafiksteckplätze (x16 und x8), SATA II und ebenfalls Gigabit-Ethernet.
Die ersten Mainboards und Komplett-PCs mit den neuen Nforce4-Chipsätzen verspricht Nvidia für Anfang November 2004.
Meinung des Redakteurs
AMD kann sich freuen: Mit dem neuen Nforce-Chipsatz bringt Nvidia für den Serverbereich erstmals eine Plattform mit echtem Mehrwert für Systemadministratoren heraus. Bislang konnte AMD mit seinen Athlon 64 nämlich nur in der Spieleszene punkten. Und die bedient Nvidia mit der PCI-Express-Schnittstelle auch.