Intel voegt encryptie toe aan vPro-platform

De nieuwste generatie van het vPro-platform van Intel krijgt een geïntegreerde beveiligingslaag die onder andere encryptie mogelijk maakt. De 'Danbury'-technologie gaat begin volgend jaar onderdeel van vPro uitmaken.

Intel vPro-logoMet de toevoeging van Danbury aan het vPro-platform voor zakelijke desktops wil Intel geen alternatief voor, maar een aanvulling op bestaande encryptieprogramma's bieden. Partijen als Credant, PGP, Pointsec, Safeboot en Utimaco hebben met de chipgigant samengewerkt zodat hun software gebruik kan maken van de mogelijkheden van de nieuwe hardware.

'Door bijvoorbeeld de sleutels in de chipset te bewaren, maken we de encryptiesystemen gemakkelijker in het gebruik' , aldus Steve Grobman, die bij Intel verantwoordelijk is voor de zakelijke client-architectuur. De upgrade van vPro biedt niet alleen hardwarematig sleutelbeheer; ook zorgt de technologie ervoor dat harde schijven versleuteld blijven als een systeem zich in stand-by- of slaapstand bevindt. 'De meeste bedrijven realiseren zich niet dat applicaties harde schijven niet beschermen tenzij de computers volledig opgestart zijn', aldus Grobman.

De Danbury-beveiliging komt bovenop de technologie die Intel eind augustus aankondigde. Toen werd onder andere 'trusted execution technology' toegevoegd, die samen met een tpm-chip op het moederbord moet voorkomen dat er heimelijk met software wordt gerommeld.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 11-12-2007 11:14 26

11-12-2007 • 11:14

26

Lees meer

Intel introduceert vPro voor Core i5 en Core i7
Intel introduceert vPro voor Core i5 en Core i7 Nieuws van 5 februari 2010
Beveiligingsonderzoekers vinden kwetsbaarheid in Intels vPro
Beveiligingsonderzoekers vinden kwetsbaarheid in Intels vPro Nieuws van 6 januari 2009
Intel introduceert nieuwe versie vPro-beheerplatform
Intel introduceert nieuwe versie vPro-beheerplatform Nieuws van 23 september 2008
Sophos doet bod op encryptiebedrijf Utimaco
Sophos doet bod op encryptiebedrijf Utimaco Nieuws van 28 juli 2008
Truecrypt-ontwikkelaars overwegen EU-klacht tegen Microsoft
Truecrypt-ontwikkelaars overwegen EU-klacht tegen Microsoft Nieuws van 17 maart 2008
IEEE keurt standaard voor encryptie goed
IEEE keurt standaard voor encryptie goed Nieuws van 21 december 2007
Intel demonstreert Montevina en Silverthorne
Intel demonstreert Montevina en Silverthorne Nieuws van 20 september 2007
Intel introduceert nieuwe versie vPro-platform
Intel introduceert nieuwe versie vPro-platform Nieuws van 26 augustus 2007
Intel zet Viiv en vPro op laag pitje
Intel zet Viiv en vPro op laag pitje Nieuws van 22 juli 2007
Centrino Pro-logo onderscheidt Santa Rosa van Duo - update
Centrino Pro-logo onderscheidt Santa Rosa van Duo - update Nieuws van 4 april 2007
AMD ondersteunt open tegenhanger voor Intel vPro
AMD ondersteunt open tegenhanger voor Intel vPro Nieuws van 26 maart 2007
Dell bekritiseert 'propriëtair' Intel vPro-platform
Dell bekritiseert 'propriëtair' Intel vPro-platform Nieuws van 8 november 2006
Intel lanceert vPro-desktopplatform
Intel lanceert vPro-desktopplatform Nieuws van 8 september 2006
Meer producten en artikelen
Moederborden Netwerk en systeembeheer Intel Chipsets Vpro

Reacties (26)

-Moderatie-faq
26
25
7
4
0
4
Wijzig sortering

Sorteer op:

Weergave:
elmuerte 11 december 2007 11:17
Toen werd onder andere 'trusted execution technology' toegevoegd, die samen met een tpm-chip op het moederbord moet voorkomen dat er heimelijk met software wordt gerommeld.
Of om FLOSS tegen te houden.

[edit]Trusted Computing is gebaseerd op certificates en een closed chain of trust(*). Geen CA zal een certificate uitgeven die iedereen mag gebruiken op een applicatie te signen. Resultaat, je kan niet meer zelf gecompilde software uitvoeren op een TC platform, alleen nog maar in de untrusted sandbox.

(*) iedereen moet "trusted" zijn, anders werkt het niet. 1 untrsuted component breekt het systeem.

[Reactie gewijzigd door elmuerte op 26 juli 2024 11:27]

The Zep Man
@elmuerte11 december 2007 11:26
Of om FLOSS software tegen te houden.
Dat lijkt me knap. Een TPM moet namelijk standaard uit staan, uit te schakelen zijn door de eindgebruiker zonder wachtwoord ('physical presence') en moet te legen zijn door de eindgebruiker. Je kan open-source software (of wat voor software dan ook) vrij installeren.

Een TPM is echt niet iets om bang voor te zijn. Je kan zelfs hele handige dingen met Linux en de TPM doen. Denk aan veilig (vertrouwd) opstarten, zodat je weet dat er niet met je systeem geknoeid is.

En dat je je software moet (laten) signen is onzin.

[Reactie gewijzigd door The Zep Man op 26 juli 2024 11:27]

ThunderNet @elmuerte11 december 2007 11:21
Want? Die zouden er net zo goed gebruik van kunnen maken toch? :)
ATS @ThunderNet11 december 2007 11:26
Nope, want die wordt nooit gesigned daarvoor.
Wouter Tinus @ATS11 december 2007 11:33
Signen hoeft ook niet door een derde partij te gebeuren, dat kun je als systeembeheerder ook zelf doen. Het hele idee van een TPM wordt nogal vaak als iets heel beangstigend neergezet, maar het is eigenlijk niet meer dan een stukje geheugen met meerdere lagen van encryptie.

De eerste laag kan dan bijvoorbeeld worden geopend door de handtekening van het BIOS, de tweede laag door de handtekening van het OS en de derde laag door de handtekening van de applicatie zelf. Als met een of meerdere van die onderdelen is geknoeid dan merkt de TPM dat, waarna hij zijn inhoud (bijvoorbeeld de sleutel om in te loggen op het netwerk) niet prijsgeeft.

Er hoeft dus helemaal geen sprake te zijn van een groot evil bedrijf dat controle heeft over alles wat wel en niet mag.

[Reactie gewijzigd door Wouter Tinus op 26 juli 2024 11:27]

ThunderNet @ATS11 december 2007 11:29
Waarom niet dan?
Ik zie het probleem niet om te laten signen?
burne @ThunderNet11 december 2007 11:33
Het punt met TPM was de prijs van het laten signen van code, en dat het voor iedere nieuwe versie opnieuw dient te gebeuren.
ThunderNet @burne11 december 2007 11:47
Maar dat is toch niet raar dat daar voor betaald moet worden? Maar ik zie daarin nog geen reden dat het voor FLOSS wordt geblokkeerd?
Olaf van der Spek @ThunderNet11 december 2007 12:09
Maar dat is toch niet raar dat daar voor betaald moet worden?
Natuurlijk is dat wel raar. Waarom zou ik ineens voor bijvoorbeeld Firefox moeten gaan betalen terwijl het 'normaal' gratis is?

Of waarom kan ik geen zelf-ontwikkelde driver laden in Vista x64 (of kan dat ondertussen wel)?

[Reactie gewijzigd door Olaf van der Spek op 26 juli 2024 11:27]

ThunderNet @Olaf van der Spek11 december 2007 13:19
Jij hoeft niet direct voor firefox te betalen, als je dat als voorbeeldapplicatie wilt nemen.
De Mozilla-foundation kan dit ook betalen? Eventueel met reclame, of whatever.
elmuerte @ThunderNet11 december 2007 14:34
@ThunderNet
Ja maar "elmuerte's Firefox" kan ik dan opeens niet meer maken en uitbrengen, tenzij ik betaal voor het signen er van. Een niet gesignede versie zou dan bijvoorbeeld niet op internet kunnen (omdat alleen "trusted" software een internet verbinding mag maken).

[Reactie gewijzigd door elmuerte op 26 juli 2024 11:27]

ThunderNet @elmuerte11 december 2007 14:36
Tenzij je beslist een niet gesignde versie uit te brengen.
Wil je het gesignt hebben, dan moet je betalen ja... Maar daar is toch niks mis mee?
barfieldmv @ThunderNet11 december 2007 15:28
Wel als 'standaard' hardware beveiliging gaat krijgen tegen 'standaard' software.

Ik kan bijvoorbeeld niet zomaar programma's op mijn telefoon installeren die ik zelf gemaakt heb omdat ik ze niet kan signen, best wel zonde van mijn werk.

[Reactie gewijzigd door barfieldmv op 26 juli 2024 11:27]

i-chat @ThunderNet11 december 2007 16:19
en bovendien - wie zegt niet dat er een bedrijf komt die zijn CA partnerschap zou kunne gebruiken om - bijv onder strickte voorwaarde alle stable versies van een product 'gratis te signen..
Electrowolf Moderator Aboforum @elmuerte11 december 2007 11:29
Voor alle andere mensen die net als ik meteen begonnen te denken aan software tussen je tanden: wiki linkje over FLOSS.
"Open-source software", "Software Libre", "FLOSS" (Free/Libre/Open-Source Software), and "FOSS" (Free and Open-Source Software) are the most common alternative terms.[2] The most popular alternative has been "open-source software".
Keneo @elmuerte11 december 2007 13:51
leuke animatie over trusted computing

edit:
youtube versie

[Reactie gewijzigd door Keneo op 26 juli 2024 11:27]

Ramoncito 11 december 2007 11:33
Ja maar het wordt pas grappig als Microsoft in zijn OS een feature inbouwd die jou verplicht om de encryptie en tpm aan te hebben staan om een filmpje te mogen afdraaien, daar gaat het wel naar toe. Vervolgens kan je opeens je favoriete programmatjes niet meer draaien omdat ze niet 'gecertificeerd door MS' zijn ;)
Verwijderd @Ramoncito11 december 2007 19:37
Op mijn servers mogen niet eens filmpjes afgespeeld worden en zou ik het bijzonder op prijs stellen als ik zeker wist dat er niet geknoeid is met het OS of andere software. Dit komt de kwaliteit van de dienstverlening ten goede denk ik...
durian 11 december 2007 11:40
Uit het artikel:
Harkins pointed out that companies using existing encryption tools may also run afoul of e-discovery regulations if users have data stored on machines that cannot be accessed centrally by administrators, such as in the case of a lost or forgotten password.
Bij deze nieuwe 'techniek' kan de administrator er wel bij als ik het artikel goed begrijp. Er zit dus een backdoor in? Maar we zullen de source/implementatie van hoe ze het doen wel niet mogen in zien (wat het onveilig maakt).
miw @durian11 december 2007 14:53
De sleutels zitten in de PC opgeslagen. De uiteindelijke sleutel kan dan gedeeld worden door verschillende gebruikers, mits ze het bijbehorende password weten. Niet een backdoor, eerder een ingebouwde optie die in sommige omgevingen handig kunnen zijn.
Verwijderd 11 december 2007 11:19
Dit heb ik al ooit ergens anders gezien:

http://www.via.com.tw/en/products/processors/c7/
http://www.via.com.tw/en/initiatives/padlock/index.jsp
Verwijderd 11 december 2007 11:20
Hmm zou het met zo'n cpu ook niet makkelijk zijn de encryptie weer ongedaan te maken? Ik vraag me af hoe dit precies werkt, nadere details in de toekomst zullen wel wat duidelijker hier over zijn.
Verwijderd 11 december 2007 14:09
is het open systeem waar bijvoorbeeld truecrypt ook zijn voordeel uit zou kunnen halen?
Left 11 december 2007 15:39
Met de toevoeging van Danbury aan het vPro-platform voor zakelijke desktops wil Intel geen alternatief voor, maar een aanvulling op bestaande encryptieprogramma's bieden. Partijen als Credant, PGP, Pointsec, Safeboot en Utimaco hebben met de chipgigant samengewerkt zodat hun software gebruik kan maken van de mogelijkheden van de nieuwe hardware
Kijk, zo kan het dus ook. Overleggen om samen tot betere oplossingen te komen, in plaats van andere partijen uit de markt proberen te drukken.
Waarom hebben sommige softwarebouwers (lees: Microsoft) hier toch zo verschrikkelijk veel moetie mee?

[Reactie gewijzigd door Left op 26 juli 2024 11:27]

Mr_gadget 11 december 2007 16:50
Kan handig zijn maar het mes kan ook aan de ander kant snijden...Dit kan ook gebruikt worden voor extra encryptie van muziek en films...dan ben je slaaf van je eigen pc.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq