Stacje robocze HP z dodatkowym chipem zabezpieczającym ESC
Autor: Wedelek | źródło: Hexus | 05:31
(5)
Firma HP zdradziła, że w jej przyszłych konstrukcjach dużo uwagi zostanie poświęcone wydajności w obliczeniach związanych z maszynowym uczeniem oraz kwestiom bezpieczeństwa. W tym drugim przypadku będziemy mieć do czynienia zarówno z rozwiązaniami sprzętowymi jak i programowymi. Najwięcej uwagi przykuwa oczywiście tajemniczy chip ESC (Endpoint Security Controller), który ma współpracować z pakietem Sure, odpowiadając za przeciwdziałanie atakom z wykorzystaniem luk sprzętowych odnalezionych między innymi w mechanizmie Intel Management Engine oraz za przywracanie do stanu pierwotnego BIOSu i systemu operacyjnego.
Wiadomo o nim niewiele, bo co zrozumiałe HP nie jest zainteresowane tym by zdradzać szczegóły jego budowy. Jest to ich autorska konstrukcja bazująca prawdopodobnie na bazie architektury ARM.
Niejako przy okazji wyszło na jaw, że układ ESC był montowany w stacjach roboczych HP już od 2013 roku, a pierwszym modelem, który z niego korzystał był EliteBook 800 G1. Aż do tej pory jego jedynym zadaniem było przywrócenie BIOSu w przypadku uszkodzenia plików. Teraz producent jest gotów na szersze wykorzystanie ESC, który w odświeżonej wersji zawita we wszystkich wydanych w tym roku stacjach roboczych HP.
K O M E N T A R Z E
Security by obscurity... (autor: Kenjiro | data: 6/05/19 | godz.: 14:02) Rozwiązanie bezpieczeństwa, na temat którego firma nie publikuje opisów jest ogromnym błędem, które może popełnić dana firma, gdyż często wtedy odkryciem luk są zainteresowane osoby, które chcą na tym zarobić, niekoniecznie uczciwie.
HP hehehe (autor: pwil2 | data: 6/05/19 | godz.: 15:46) Po tej ostatniej wpadce z iLO4, gdzie wystarczyło zamiast hasła podać same AAAAAA (sprawdzone, autentyczne) ;-) te ich zapewnienia o bezpieczeństwie mnie nie przekonują ;-)
Jak wyżej napisał Kenjiro (autor: josh | data: 6/05/19 | godz.: 19:37) "Tajne" zabezpieczenie jest wg mnie nie warte funta kłaków, bo skoro nikt nie może potwierdzić, że "jest bezpiecznie", to pozostaje tylko wiara. Może czasem to dobre, ale na pewno nie jeśli chodzi o bezpieczeństwo.
Poza tym, czasem się okazuje, że nie tylko nie jest bezpieczniej, ale wręcz przeciwnie, włamywacz wykorzystuje dziurę do ataku, którego bez tego cuda by nie osiągnął.
Już Sam fakt, że ESC ma zapobiegać lukom w Intel Management Engine, które też nowe jest rozwiązaniem zamkniętym daje do myślenia. Ciekawe kiedy powstanie nowy mechanizm zabezpieczający przed dziurami w ESC.
@3 Oczywiście... (autor: josh | data: 6/05/19 | godz.: 19:39) ... Intel Management Engine nie jest "nowe", to była inicjatywa słownika wbudowanego w klawiaturę telefonu :)
EliteBook 800 G1 (autor: pwil2 | data: 8/05/19 | godz.: 10:31) Czyli EliteBook 800 G1 i nowsze już podatne na ten feature? Super. Jak to wyłączyć? ;-)
D O D A J K O M E N T A R Z
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.