Abo
  • Services:

Multi-Faktor-Authentifizierung: Neue vPro-Generation bringt Intel Authenticate

Mit der sechsten Generation des Core i (Skylake) und dem Start der entsprechenden Geschäftskundenplattform will Intel nun verstärkt auch Sicherheitslösungen in vPro anbieten. Eine betriebssystemunabhängige Firmware und direktes Ansprechen der Grafikkarte sollen Keylogger chancenlos lassen.

Artikel veröffentlicht am ,
Intels Authenticate soll hardwarebasiert für Sicherheit sorgen.
Intels Authenticate soll hardwarebasiert für Sicherheit sorgen. (Bild: Intel)

Für seine vPro-Plattform verspricht Intel mit der sechsten Generation des Core-i-Prozessors Verbesserungen bei der Sicherheit der Systeme. Das gilt allerdings nur für vPro-Systeme mit Skylake-Prozessor. Endkundensysteme bieten die neuen Funktionen nicht. Intel wählt dabei den Weg, die Sicherheitsfunktionen über die Firmware der eigenen Hardware zu verwirklichen. Das läuft weitestgehend unabhängig vom Betriebssystem. Natürlich gibt es dennoch eine Integration in das System, doch wichtige Vorgänge kann beispielsweise Windows nicht sehen.

Stellenmarkt
  1. Mentis International Human Resources GmbH, Großraum Nürnberg
  2. Fidor Bank AG, München

Das gilt etwa für die Authentifizierung über ein Nummernpad auf dem Bildschirm. In dem Sicherheitsszenario gibt der Anwender eine PIN ein, um sich anzumelden. Der Clou: Die Darstellung des PIN-Pads kommt von der Firmware über die Grafikkarte direkt auf den Bildschirm. Laut Intel soll es Screenshot-Tools so unmöglich gemacht werden, die Daten vom PIN-Pad abzugreifen. Auch Keylogger werden ausgeschlossen, denn das PIN-Pad sieht bei jedem Aufruf anders aus und die Bedienung ist ausschließlich mit Eingabegeräten wie Mäusen, Pointing-Sticks oder Trackballs erlaubt. Befindet sich ein Touchscreen im System, funktioniert natürlich auch der Finger. Um das System zu überwinden, wäre dementsprechend ein Angriff auf die Firmware notwendig.

Positionsdaten als Diebstahlsicherung

Zusätzlich will Intel auch eine Zwei-Faktor-Authentifizierung mit Authenticate auf vPro-Systemen etablieren. Es genügen also nicht nur Passwörter und biometrische Merkmale. Stattdessen können beispielsweise zusätzlich Positionsdaten genutzt werden, um zu beurteilen, ob ein Notebook etwa gestohlen wurde und ein Login nicht zulässig ist.

Zudem macht sich Intel Bluetooth Low Energy alias Smart zunutze. In der ersten Version kann beispielsweise die Nähe des Smartphones so als zusätzlicher Authentifizierungsfaktor genutzt werden. Dabei geht es ums automatische Abmelden. Bewegt sich der Nutzer mit seinem Smartphone weg, wird der Nutzer abgemeldet. Problematisch sind ausfallende Akkus. Eine Anmeldung geht allerdings trotzdem, wenn die Firma entsprechende Richtlinien erstellt. Letztendlich ist der Umfang dessen, was von Authenticate genutzt wird, abhängig vom Sysadmin.

Auf Nachfrage sagte uns Intel, dass später auch die Anbindung von Smartwatches möglich werden soll. Das wäre insgesamt praktischer, denn ein Smartphone lässt ein Anwender eher liegen als seine Smartwatch.



Anzeige
Hardware-Angebote
  1. 349,00€ (inkl. Call of Duty: Black Ops 4 & Fortnite Counterattack Set)
  2. täglich neue Deals bei Alternate.de
  3. 23,99€

bernstein 25. Jan 2016

security in der firmware bringt nur was, wenn fürs updaten/schreiben der firmware...

Bouncy 25. Jan 2016

Hat es nicht, es wurde nur angekündigt, dass sie das in anderthalb Jahren tun werden...

Bouncy 25. Jan 2016

Ich verstehe diese Forderung nicht, du sollst dein System nicht kontrollieren können, das...

ELKINATOR 25. Jan 2016

Intel is doing a dog and pony show about vPro Security but their CPUs are fundamentally...


Folgen Sie uns
       


Google Nexus One in 2019 - Fazit

Das Google Nexus One ist zehn Jahre alt - und damit unbenutzbar, oder?

Google Nexus One in 2019 - Fazit Video aufrufen
IT-Jobporträt Spieleprogrammierer: Ich habe mehr Code gelöscht als geschrieben
IT-Jobporträt Spieleprogrammierer
"Ich habe mehr Code gelöscht als geschrieben"

Wenn man im Game durch die weite Steppe reitet, auf Renaissance-Hausdächern kämpft oder stundenlang Rätsel löst, fragt man sich manchmal, wer das alles in Code geschrieben hat. Ein Spieleprogrammierer von Ubisoft sagt: Wer in dem Traumjob arbeiten will, braucht vor allem Geduld.
Von Maja Hoock

  1. Recruiting Wenn die KI passende Mitarbeiter findet
  2. Softwareentwicklung Agiles Arbeiten - ein Fallbeispiel
  3. IT-Jobs Ein Jahr als Freelancer

Radeon VII im Test: Die Grafikkarte für Videospeicher-Liebhaber
Radeon VII im Test
Die Grafikkarte für Videospeicher-Liebhaber

Höherer Preis, ähnliche Performance und doppelt so viel Videospeicher wie die Geforce RTX 2080: AMDs Radeon VII ist eine primär technisch spannende Grafikkarte. Bei Energie-Effizienz und Lautheit bleibt sie chancenlos, die 16 GByte Videospeicher sind eher ein Nischen-Bonus.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Grafikkarte UEFI-Firmware lässt Radeon VII schneller booten
  2. AMD Radeon VII tritt mit PCIe Gen3 und geringer DP-Rate an
  3. Radeon Instinct MI60 AMD hat erste Grafikkarte mit 7 nm und PCIe 4.0

Begriffe, Architekturen, Produkte: Große Datenmengen in Echtzeit analysieren
Begriffe, Architekturen, Produkte
Große Datenmengen in Echtzeit analysieren

Wer sich auch nur oberflächlich mit Big-Data und Echtzeit-Analyse beschäftigt, stößt schnell auf Begriffe und Lösungen, die sich nicht sofort erschließen. Warum brauche ich eine Nachrichten-Queue und was unterscheidet Apache Hadoop von Kafka? Welche Rolle spielt das in einer Kappa-Architektur?
Von George Anadiotis


      •  /