Intel – Processori a prova di ladro!

Parlando di processori Intel capita di concentrarsi sulle prestazioni e sull’eterna sfida con AMD e tralasciare alcune funzioni particolari. Come ad esempio la sicurezza.
Si la sicurezza, perchè non tutti sanno che i processori intel hanno dei sistemi di sicurezza molto avanzati. Si certo, in molti casi si tratta di funzioni destinate al mondo professionale perchè costose.

Alcune di queste, però, offrono spunti interessanti.

Per Esempio, come divevamo prima, non tutti sanno che i processori Intel Core di seconda generazione e quelli della famiglia Intel Core vPro dispongono di tecnologia Anti-Theft (letteralmente “antifurto”) aggiornata ultimamente alla versione 3.0.

Si tratta di un sistema di protezione dei dati contenuti nel computer che prevede l’impiego di particolari strutture, non sempre a disposizione di tutti. 

La tecnologia Anti -Theft 3.0 di Intel è composta di diversi livelli di protezione che ogni singola azienda può implementare a seconda del livello di sicurezza che vuole raggiungere. Una primissima distinzione, e riteniamo la più importante, va fatta sulla possibilità di bloccare un notebook in locale o da remoto.

In locale l’azienda(parliamo sempre dei produttori che montano questi processori, HP – SAMSUNG – SONY etc) può implementare soluzioni che prevedono l’attivazione di una password PBA – PreBoot Authentication.

L’utilizzatore, in pratica, deve inserire una password in fase di avvio della macchina prima ancora che venga caricato Il BIOS.  Nel caso di inserimento sbagliato della password per un certo numero di volte il computer si sblocca e non sarà più possibile avviarlo e quindi accedere ai dati in esso contenuti. Sempre in locale è possibile attivare un controllo attraverso il server centrale a cui si collega il portatile. In questo caso il server centrale, a intervalli regolari, interrogherà il portatile e nel caso in cui non arrivi risposta, lo blocca. Questo serve per esempio per quelle macchine che non possono assolutamente uscire al di fuori dell’azienda proprio per via del dati sensibili che contengono. Nel caso in cui si abbia la certezza che il portatile è stato rubato oppure smarrito, allora l’azienda potrà intervenire comunque con “pillola velenosa”.  Nel momento in cui il portatile dovesse collegarsi al server centrale, automaticamente un messaggio crittografato che contiene la “Poison Pill” viene inviato al portatile via Internet, via wireless oppure anche attraverso un messaggio SMS via connessione 3G in modo da rendere inutilizzabile il portalile. Infine, è anche possibile Impedire I’accesso al dati crittografati cancellando elementi fondamentali per la decodifica come per esempio le chiavi di crittografia. In questo modo anche se il “ladro” dovesse togliere il disco fisso dalla macchina per utilizzarlo su un’altra oppure tentasse I’avvio attraverso una chiave USB avviabile non riuscirebbe ad accedervi.

Stesso discorso se il disco venisse formattato: la macchina non partirebbe più comunque.  Ovviamente tutte queste procedure restrittive possono essere tolte dall’azienda nel momento in cui portatile venisse ritrovato!! In questa nuova versione 3.0 è disponibile la nuova funzione “Locator Beacon” che consente alle autorità di individuare Il portatile perso o rubato tramite il sensore GPS che alcuni modelli di modem 3G Integrano alloro Interno. Infine, è stata modificata la procedura d’accesso al portatile quando si trova nello stato di stand-by (S3). Normalmente basterebbe sollevare il coperchio del portatile per riattivarlo e per un esperto sarebbe facile superare un banale accesso nome utente e password.

In questo caso, la nuova funzione modifica la procedura di avvio e richiede il login Crittografato.




Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.