Кражи ноутбуков потеряют смысл
АрхивКомпьютерыВ Intel работают над новой системой Anti-Theft Technology (ATT), которая призвана защитить информацию на ноутбуках, украденных у владельцев.
В Intel работают над новой оригинальной программно-аппаратной технологией, которая призвана защитить информацию на ноутбуках, украденных у владельцев. В ходе очередного Форума Intel для разработчиков (IDF 2008), проходившего 3-4 апреля 2008 года в китайском городе Шанхае, была представлена защита от кражи Intel Anti-Theft Technology (ATT), которая должна стать частью технологии активного управления Active Management Technology для компьютерных систем на основе бизнес-платформы vPro.
Напомним, что представленная в 2006 году платформа Intel vPro разрабатывалась с учётом всё возрастающих требований к информационной безопасности в корпоративных системах. Компьютерные системы на платформе vPro отличаются повышенным уровнем безопасности и улучшенными средствами централизованного управления и обслуживания настольных и портативных компьютеров в крупных организациях. Все эти особенности vPro заложены на уровне системной логики, поэтому особенно устойчивы ко взлому. Для доступа к этой расширенной функциональности необходима поддержка как со стороны производителей компьютеров, так и со стороны поставщиков программного обеспечения.
Исследования показывают, что защита данных от несанкционированного доступа стоит для пользователей на втором месте после производительности портативного компьютера, поэтому в Intel уделяют безопасности особое внимание.
Intel Anti-Theft Technology - первое значительное обновление средств безопасности платформы vPro. Исполнительный вице-президент подразделения Intel по мобильным платформам Дади Перлмуттер в своей речи на IDF 2008 отметил, что ATT создавалась совместно с крупнейшими OEM-производителями ноутбуков, ведущими интернет- и сервис-провайдерами, а также разработчиками программного обеспечения, результатом чего должна стать действительно эффективная система защиты данных. В числе партнёров Intel по работе над ATT называют компании HP, Fujitsu Siemens, Lenovo, Altiris, LANDesk, Phoenix и McAfee. Такая система должна гарантировать, что в случае похищения или потери ноутбука, хранящиеся на нём данные не смогут быть прочитаны и использованы злоумышленниками.
Поскольку работа над Intel Anti-Theft Technology ещё не закончена, представители корпорации не вдавались в подробности её релизации. По словам Перлмуттера, технология ATT способна блокировать как систему в целом, так и жёсткий диск, данные с которого не могут быть прочитаны. По всей видимости, ATT будет на аппаратном уровне блокировать доступ к жёсткому диску и не допускать загрузку операционной системы без авторизации. Один из элементов ATT уже известен: представители компании Phoenix, специализирующейся на разработке BIOS, объявили о создании технологии FailSafe, которая будет встраиваться в “прошивку” BIOS и которая не может быть изменена или отключена через операционную систему.
Уже достаточно давно существуют жёсткие диски со встроенной системой шифрования данных - вероятно, они также будут входить в состав новой технологии. Более того, загрузка будет блокироваться даже при установке нового жёсткого диска, что делает хищение ноутбуков практически бессмысленным, поскольку в чужих руках компьютер будет просто превращаться в бесполезную коробку с микросхемами.
Как сообщил Перлмуттер, в Intel также рассматривают возможность использования в рамках технологии ATT системы отслеживания местоположения ноутбука, для чего требуется не только соответствующие аппаратные средства, но и поддержка со стороны телекоммуникационных компаний.
Пока новая технология недостаточно отлажена для встраивания в новые машины - по официальной информации, ATT появится в системах на платформе vPro лишь в четвёртом квартале 2008 года. Скорее всего, реальных предложений на рынке стоит ожидать не раньше бдущего года. Пока остаётся неясным, будет ли технология ATT доступна только в новых продуктах, или владельцы ранних систем на платформе vPro получат возможность задействовать её путём обновления BIOS или микропрограмм.