NX bit je, jak známo, součástí procesorů obou největších výrobců, Intelu i AMD. Každý této technologii říká jinak, v principu jde o totéž – poslat „k čertu“ program, který se pokouší spouštět instrukce v oblasti paměti, kde je NX bit nastaven právě proto, aby se odtud žádné instrukce nespouštěly. Jak však můžete sami v praxi vidět, s NX bitem si hackeři dávno poradili, jeho existence jim příliš žíly netrhá. Trusted Execution Technology (dále jen TXT, tak aby vás nemátlo, že nehovoříme o textovém souboru ;-) je soubor dalších bezpečnostních rozšíření, které jsou tentokráte implementovány nejen v procesoru, ale také v čipsetu. A když říkáme „soubor technologií“, pak by měl následovat jejich výčet. Ještě, než se do něj pustíme, si připomeňme, že TXT úzce spolupracuje s IVT (Intel Virtualization Technology) a je tedy přístupná také ve virtualizovaném prostředí v hostovaném operačním systému.

• Protected Execution – Aplikace schopné běžet v izolovaném prostředí jsou touto vlastností chráněny před „vnějšími vlivy“, tedy dalším softwarem na témže stroji, který do nich nemůže zasahovat nebo jejich data či průběh monitorovat. Každá takováto aplikace má navíc vlastní přidělené prostředky z procesoru a čipsetu.
• Sealed Storage – Nové TPM (Trusted Platform Module) čipy jsou schopny uložit a zakódovat klíče přímo do hardwaru. Dekódovat je dokáže pouze ten systém, ve kterém jsou TMP čipy integrovány. Pro ostatní jsou zašifrované.
• Protected Input – Vážnou bezpečnostní trhlinou je v současnosti monitorování vstupních zařízení, nejčastěji stisků kláves. Tak se snadno dají zachytit hesla a další citlivé údaje, které by uživatel nerad komukoli sděloval. Zákeřnému programu, který právě klávesnici monitoruje, se říká „KeyLogger“ a typicky takto nasbíraná data posílá do rukou různých „e-loupežníků“. A právě „Protected Input“ má být způsob, jak tomuto monitorování zabránit. Nejde přitom jen o klávesnici nebo myš, ale také o šifrování dat putujících skrze USB sběrnici.
• Protected Graphics – Aplikace, které poběží ve výše zmíněném izolovaném prostředí (Protected Execution) mohou využít pro posílání dat do paměti grafické karty šifrované chráněné cesty. Žádný jiný program tak nemůže odchytit, co se vlastně do grafiky posílá. Aplikace, která tuto vlastnost využije, může např. vygenerovat okno se zprávou, kterou si může přečíst uživatel, ale žádný jiný program ji z obrazovky „nesejme“. Dá se dost dobře předpokládat, že tato vlastnost může být využita též k přehrávání chráněného videa.
• Protected Launch – Kritickým místem ochrany dat je jejich zavádění, přesněji spouštění programů či samotného operačního systému, který má být chráněn. „Protected Launch“ má zajistit např. ochranu jádra systému při jeho spouštění.

Procesor vybavený TXT bude schopen běžet v jakýchsi „spouštěcích oddílech“ (dá se to přirovnat k oddílům neboli „partitions“ pevného disku). Tyto oddíly mohou být označeny jako chráněné nebo nechráněné. Těm nechráněným se bude říkat „legacy“ oddíly (slovo „legacy“ znáte zpravidla jako označení starších technologií, které jsou zachovány pro zpětnou kompatibilitu, typickým „legacy“ zařízením dneška je řadič disketových mechanik, který s nimi stále komunikuje na bázi MFM, nebo LPT, COM či PS/2 porty). Procesor bude samozřejmě zvládat současný běh jak „legacy“, tak „protected“ oddílů. Stejně tak se bude tvářit i čipset, který bude schopen zajistit aplikacím běžícím v „chráněném“ oddílu patřičné zabezpečení jejich dat. Ostatně zajistit bude možné tyto součásti systému:

• části paměti, kde je kód, který vykonává procesor
• řízení událostí procesoru
• systémová paměť
• trasy paměti a čipsetu
• podsystémy ukládání dat
• vstupní zařízení ze strany uživatele
• grafický výstup

Ač se může na první pohled paranoikům zdát, že jde především o zajištění funkčnosti různých ochran audiovizuálních děl (a nikdo neříká, že to tak nemůže být použito – pravděpodobně i bude), nejprve se TXT objeví v platformě vPro v podnikové sféře, kde jde o bezpečnost dat především. To hovoříme o neurčité době v příštím roce. Až později se má TXT dostat i do počítačů určených pro skutečně domácí použití, multimediální centra nevyjímaje (tady si zřejmě na své přijdou právě ochrany a DRM, ale samozřejmě nejen ty). Dlužno dodat, že velcí OEM výrobci počítačů si již se vzorky systémů s TXT hrají, samotná firma Intel pak hodlá tuto technologii předvést právě příští rok.