Szyfrowanie w nowej wersji Intel vPro

Intel przygotowuje premierę ulepszonej wersji platformy vPro dla komputerów PC. Na początku 2008 r. na rynku ma się pojawić vPro zawierający procesory z rozszerzonym zestawem funkcji ułatwiających zdalne zarządzanie i bezpośrednią współpracę z oprogramowaniem do szyfrowania.

Nowy zestaw funkcji vPro, obecnie określany kodową nazwą Danbury, zawiera zintegrowane wtyczki dla programów szyfrujących dane, a także nową warstwę zabezpieczeń informacji zapisanych na dyskach komputerów chroniącą przed dostępem, gdy system vPro znajduje się w stanie hibernacji lub jest wyłączony. Jak przekonują przedstawiciele Intela, mechanizmy Danbury mają istotnie ułatwić wdrażanie aplikacji do szyfrowania danych, bo zostały zaprojektowane tak, aby rozwiązać typowe problemy, z którymi obecnie spotykają się użytkownicy.

Wiele firm, które zaczęły już wdrażać oprogramowanie do szyfrowania danych ma problemy z efektywnym zarządzaniem kluczami. Co gorsza, wielu użytkowników nie zdaje sobie sprawy, że aplikacje tego typu nie chronią dysków dopóki system komputera nie zostanie w pełni uruchomiony, co pozostawia hakerom pole do ataku. Często więc po zainstalowaniu aplikacji do szyfrowania pojawia się zbyt optymistyczne przekonanie o poziomie zabezpieczenia systemu. "Nawet komputery wykorzystujące aplikacje do pełnego szyfrowania dysków wciąż są podatne na ataki, gdy znajdują się w stanie uśpienia lub system jest wyłączony" - mówi Steve Grobman, dyrektor działu Business Client Architecture w Intelu.

Zobacz również:

Problem jest poważny, bo coraz więcej firm zaczyna wykorzystywać oprogramowanie szyfrujące jako mechanizm do zabezpieczania wrażliwych danych w komputerach, aby w wypadku ich utraty lub kradzieży być w zgodzie z przepisami prawa. Niestety - jak twierdzi Steve Grobman - "komercyjne aplikacje do szyfrowania są nie tylko trudne w instalacji, ale także wciąż umożliwiają ominięcie zabezpieczeń na wiele sposobów". Dlatego jest on przekonany, że wprowadzenie dodatkowych, sprzętowych mechanizmów zabezpieczeń ułatwi nie tylko instalację i zarządzanie aplikacjami do szyfrowania, ale również pozwoli na eliminację ich słabości.

Technologia Danbury nie jest alternatywą, ale uzupełnieniem dla aplikacji szyfrujących takich, jak te oferowane przez Credant, PGP, Pointsec, Safeboot i Utimaco. Producenci ci współpracowali już z Intelem w zakresie opracowania sprzętowych funkcji vPro ułatwiających współpracę z ich aplikacjami. W praktyce oznacza to, że niektóre wrażliwe na atak procedury programowe zostały przeniesione bezpośrednio do procesora, jak np. mechanizm przekazywania kluczy do chipsetu.

Oprócz tego technologia Danbury zawiera mechanizmy umożliwiające administratorom zdalny dostęp do komputerów zawierających zaszyfrowany system i uruchamianie procedur instalacji poprawek lub aktualizacji bez udziału użytkownika komputera, a także konfigurację parametrów aplikacji szyfrującej przy wykorzystaniu Microsoft Active Directory.


TOP 200