Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 64 reacties

Intel heeft zijn nieuwe vPro-chips met Sandy Bridge gepresenteerd. De voor de zakelijke markt bedoelde chips beschikken onder andere over een ingebouwde bescherming tegen diefstal, die gebruikmaakt van een 3g-verbinding.

Intel heeft de nieuwe chips maandag aangekondigd. Er zijn geen details vrijgegeven, zoals prijs of kloksnelheid van de processoren, maar bekend is wel dat de Core i5 vPro en de Core i7 vPro beschikken over een 'suicide pill'. Als een pc over een 3g-chip beschikt, kan een gebruiker een speciaal sms-bericht sturen om de pc te 'bricken', waarna deze niet meer wil starten. De gegevens op de pc blijven intact en kunnen daarna weer worden hersteld. Het is niet bekend hoe de pc precies wordt gebrickt.

Daarnaast beschikken de chips over Intels nieuwe processorarchitectuur Sandy Bridge en is de ondersteuning voor encryptie met de aes-standaard verbeterd. Pc's kunnen op afstand worden aangezet, uitgezet en beheerd en harde schijven kunnen eveneens op afstand worden versleuteld of ontsleuteld. De eerste systemen met de nieuwe cpu's komen binnenkort, belooft Intel.

Gerelateerde content

Alle gerelateerde content (25)
Moderatie-faq Wijzig weergave

Reacties (64)

Lijkt me dat is perse om de gegevens op de pc gaat, Dan stop je als dief er toch gewoon een andere cpu zonder die 3g mogelijkheid en hoppa pc doet het weer ? Of zie ik iets over het hoofd.. ?
Dat is mogelijk, maar misschien dat ze bijvoorbeeld iets met het BIOS uithalen wat het voor veel dieven al een heel stuk minder interessant zou maken. Of denk bijvoorbeeld aan de MBR wissen of andere ongein. Zolang het later maar te herstellen is en dit voor de doorsnee dief niet interessant is lijkt me zo'n oplossing in veel gevallen afdoende.
als je het MBR wist dan installeren ze toch gewoon een nieuw OS
hebben ze meteen een clean install voor de verkoop
en mochten ze wel wat meer moeite er insteken kan de data nog gewoon uitgelezen worden zonder MBR of ze kunnen een nieuwe MBR opbouwen beetje nutteloos dus

ze zullen het dus met een bios of iets dergelijks doen zodat de pc in het geheel niet meer werkt.
en de hdd zal wel encrypted zijn zodat die niet zomaar uit te lezen valt zonder tussenkomst van de eigenaar
Je ziet hier iets over het hoofd: het gaat over de vPro chipset en niet direct over de CPU.
Op moment dat iemand de processor op afstand kan bricken en uit eindelijk weer 'unbricken' op moment dat de pc weer in zijn/haar bezit is dan kunnen hackers dit ook. Misschien niet gelijk maar ik denk dat dit later wel mogelijk zou zijn.

Dus ik denk dat het bricken van de pc op afstand een tijdelijke oplossing is. Wel vindt ik het een goed idee om op afstand de harde schijf te kunnen encrypten.

Hoewel ik me sterk afvraag of het bricken nu daadwerkelijk goed gaat werken. Als ik een laptop/computer zou stelen dan zou ik eerst kijken welke processor er in zit. Mocht het dan zo zijn dat er een cpu in zit met deze brick mogelijkheid dan zou ik gewoon proberen de 3g te blokkeren (Kooi van Faraday) en wachten op een patch/crack/hack want vroeg of laat komen die toch wel.
Zoals ik het lees wordt de PC definitief gebricked, maar de data erop blijven toegankelijk, dus vermoedelijk door de opslag eruit te halen en aan een andere PC te knopen.

Vroeger had Toshiba een aardige beveiliging van laptops, een PCMCIA-kaart waarop de encryptie-sleutel voor de harde schijf stond, maar die ook noodzakelijk was voor het moederbord, zonder dat kaartje was de laptop onbruikbaar. Helaas denk ik dat teveel gebruikers altijd dat kaartje erin lieten zitten om het een effectieve beveiliging te maken.
Of je haalt gewoon de simkaart eruit...
Op moment dat iemand de processor op afstand kan bricken en uit eindelijk weer 'unbricken' op moment dat de pc weer in zijn/haar bezit is dan kunnen hackers dit ook
Ik kan een versleuteld bestand openen met mijn passphrase, dus kunnen hackers dit ook?
JA, die kopen een hamer en slaan net zo lang op je ledematen tot je je password opgeeft.
zijn dat niet "crackers" :P
Maar wat nou als het systeem naar het buitenland gebracht word.
Kost die 3g verbinding dan niet klauwen met geld?
1 smsje via 3G? Dat zal wel meevallen denk ik.
Het is vast goedkoper dan een nieuwe PC... ;)
Ehm, hoe denk jij je computer terug te krijgen door hem te bricken? 8)7
in de zakelijke wereld is de data op een laptop vaak een veelvoud waard als die van de Laptop.
Zelf zou ik het verliezen van mijn laptop erg jammer vinden. Als de data op mijn laptop echter bij een concurent zou belanden, dan is de schade waarschijnlijk niet te overzien.
De laptop wil niet opstarten maar ik denk dat als je de hardeschijf eruit haalt je deze gewoon kunt bekijken met een andere pc.
behalve dat er een speciale encryptie code bijvoorbeeld een 256 bit code die hardwarematig word gedecodeerd oor O.A. je processor. Dat alleen jouw processor dit kan decoderen doordat er o.a. een coppeling staat naar jouw chipset die dan ook weer een wachtwoord nodig heeft. Als je zo verder gaat is het toch al heel erg lastig om dit te regelen.
maar als ik de laptop nou ok vind maar niet de data van een ander. Dus ik haal de HD eruit en zet er een nieuwe in. Kan ik dan geen installatie doen?
@SpookyManus: Lees de reactie van erwinb hierboven nu eens. Daarnaast gaat het hier om de zakelijke markt. De kosten van de laptop zijn totaal niet interessant ...
Nouja er zal iemand dat ding moeten 'un'-bricken, als ze zorgen dat dit alleen door Intel zelf gedaan kan worden.
Zou mooi zijn als het lijkt of het moederbord stuk is, dus echt niets meer doet.
Dief stuurt laptop op naar Intel: s/n check: terug naar rechtmatige eigenaar en/of politie inlichten.
Dat zal wel meevallen. Amazon heeft ook een 3g optie in de kindle zitten die niks extra's kost.
Die technologie zelf is niet nieuw van Intel, maar dat ze eingelijk vPro + Sandy Bridge gaan leveren werd wel tijd... Dat eeuwige gezeur met die ping pong releases en wachten tot verschillende versies uit komen begint een beetje te vervelen. Als ik een honderdtal servers op maat moet hebben, wil ik toch zeker wel direct kunnen bestellen als de technologie er is... Als er dan geen vPro is, moet ik naar een ander IPMI of iLOM achtig systeem uitwijken, tot dat de vPro lijn weer up to date is, dat kost klauwen met geld en bergen van tijd.

Dat is nou juist het probleem met vPro, het kan de paar dingen die je gewoon echt of afstand moet kunnen doen voor dat je je management software kan laten starten, maar Intel brengt nieuwe technologie steeds te laat uit voor het vPro type.
Als jij een 100 tal servers moet hebben en die direct besteld als er een nieuwe technologie is, tsja hoe zal ik dat zeggen. Oliedom?

Voorbeelden te over van producten waar het beter was even te wachten. Pentium 60, Pentium 4, Sandy Bridge. (En dat zijn dan enkel nog intel CPUs)

Nee, als ik 100 tal servers moest hebben zou ik juist naar de oude generatie grijpen. Net zo snel, in de aanbieding en bewezen techniek.
de macbookpro heeft ook een sandy bridge. heeft die ook een suicide pil?
Er staat toch duidelijk dat het hier om vPro gaat. Zie jij ergens op je MacBook of op de Apple site of in je Systeemprofiel / System Profiler 'vPro' staan?
suicide pill'. Als een pc over een 3g-chip beschikt, kan een gebruiker een speciaal sms-bericht sturen om de pc te 'bricken',
Dat vind ik wel heel gaaf, ook zeer nice dat ze daarna weer hersteld kunnen worden.

Nou is mijn vraag omdat dit later weer hersteld kan worden hoe doe je dat dan precies. --> want anders kunnen ze dit alsnog hacken natuurlijk... en dus kan de dief de laptop dan weer unbricken..


wtf word ik down-gemod hier?.. -_-'

[Reactie gewijzigd door 3DDude op 7 maart 2011 18:01]

Nog slimmer is om de laptop bij te laten houden op welk draadloos netwerk het zich bevindt. Als het dan te lang niet op een bekend Wifi of ander netwerk zich heeft gemeld verwijdert de laptop de encryptie-code.
volgens mij is een laptop juist bedoeld om met meerdere verschillende APs te connecten. zoals ik hotels. op het werk, bij kennissen en de mac donalds :P
lijkt me een echte suicide om het zo te regelen :P

dit lijkt me wel een leuke optie maar het bricken kan natuurlijk ook weer unbricked worden hoe willen ze dat voorkomen dan?
Het is toch vrij logisch dat die laptop ooit weer eens op de 'thuisbasis' moet komen... al is het maar voor onderhoud oid. Zoiets valt wel te regelen, zolang men er maar goed op let. De zwakste schakel daarin zou de mens zijn en niet het systeem... en dat is idd wat je niet wilt. Maar er zit wel ergens wat in moet ik toegeven...
Leuk als je 3 weken op vakantie gaat?
Je installeert een nieuwe router firmware waardoor hij het als een ander AP herkent?

Denk dat dit in de categorie "nog slimmer" plaatsen een beetje voorbarig is.
Waarom werkt dit systeem eigenlijk met 3g?
Het dekkingsgebied met 2g is toch veel groter en werkt net zo goed voor dat ene smsje.
Of kun je ook mobiel internetten met die 3g module?
Dan zou het wel praktisch zijn voor netbooks en dergelijke
Ik ben nog nooit een 3G chip tegen gekomen die geen GSM ondersteunt, eigenlijk.
Waarschijnlijk zal dit niet gaan om een mogelijkheid dat een random persoon van af elk nummer een sms kan sturen met een boodschap er in als "BRICK" maar meerdere smsjes tussen laptop en een server met token nummers

Dus persoon meld diefstal
ict afdeling begint het script
server sms naar laptop met verzoek voor acces en een uniek wachtwoord en token nummer
laptop controlleert de gegevens
encrypt de encrpytie key uit zijn chipset
smst dat naar de server
laptop verwijder lokaal de key
server slaat alles op


Tenminste zo zal ik het doen
' Als een pc over een 3g-chip beschikt, kan een gebruiker een speciaal sms-bericht sturen om de pc te 'bricken', waarna deze niet meer wil starten. '

tja... smullen voor hackers, met 1 smsje het serverpark plat :9
Ik zie niet direct jouw link van laptopplatformen en hun beveiliging naar servers... Niemand heeft het hier over servers gehad...
Servers worden echter in het stuk ook niet uitgesloten. Deze chip zal wel in servers komen vermoed ik.
Het vpro platform is een desktop/laptop platform. Er bestaan geen vPro server chipsets.
Dat dacht ik ook

Bron: http://www.intel.com/support/vpro/sb/CS-030703.htm

Zal er wel aankomen
Q7: Are the manageability features of Intel® vPro™ technology available on workstations and servers too?
A7: The manageability features of Intel® vPro™ technology are available today on a broad range of both desktop and notebook PCs. Intel is currently working to add the same manageability features to our workstation and server platforms as part of our long-term technology roadmap, but no intercept dates are available publically at this time.
Bron: http://software.intel.com...ntel-vpro-technology-faq/

[Reactie gewijzigd door RubenBentein op 8 maart 2011 01:44]

Alle servers zonder 3g-chip worden uitgesloten en daarmee praktisch alle servers.
Wat is het nut om een server op afstand te bricken? Of worden deze zo vaak gestolen?
offtopic:
Als Brein en consorten een server mee nemen zonder toestemming van de eigenaar...


Ik zie hier wel de nut voor in, zeker voor bedrijven. Ook desktops kunnen hiermee uitgerust worden, wanneer deze gestolen zijn zou je als beheerder het systeem kunnen bricken.
kunnen ze idd geen bewijs vinden :P
Moet wel alle data op je harde schijf encrypted zijn anders schiet je er natuurlijk ook nix mee op O-).

Kan me wel als bedrijf voorstellen dat je het handig vind om als het nodig is je laptop te kunnen bricken, moet natuurlijk ook wel alle data die op je hdd staat versleuteld zijn anders schiet je er nog nix mee op :).

Misschien wat voor de fabrikant van ssd's en hdd's, een schijf die ook gebricked / encrypt kan worden via een sms en maar op een enkele locatie ontsleuteld worden, bijvoorbeeld bij WD (in dit voorbeeld). En dan moet je dus als (echte) eigenaar je identificeren en anders kom je mooi niet achter de data :D

edit typo

[Reactie gewijzigd door Makine_31 op 7 maart 2011 23:42]

Die 3g zal gewoon aan de PCI of USB hangen. Lijkt me sterk dat ze daar speciale pinnen voor gebruiken. Dan zal een laptop nml. 2x 3G (en dus 2 sims) nodig hebben...
Als het aan USB/PCI hangt is het wachten op een handige typ die hier iets voor maakt...
Hmm, als je hem kan 'bricken' op afstand, kunnen ze ook bepalen waar de pc zich bevindt. Wel zo handig voor een opsporingsambtenaar:

Pc gestolen, oeps... niets aan de hand:
1. Ff 'brick' berichtje
2. Aangifte diefstal
Zal mooi zijn als de 'dief' dan ook berichtje ziet: Jammer joh! Gebricked!
3. Opsporingsambtenaar vraagt lokatie gegevens op, voor zover mogelijk en doet bezoekje aan huis.
4. In beslagname apparatuur door opsporingsambtenaar en hopelijk pc weer terug na lang proces...
Dat kan allemaal al lang en het is ook niet nieuw. Maar daar gaat dit niet over, dit gaat over beheer. Dat komt door dat dit geen consumenten product is, maar eerder iets om op schaal bijv. 50.000 PC's te commanderen. Dat er remote control via 3G op zit is leuk, maar gaat vooral over het veiligstellen van geheimen, niet over het terugvinden van een PC, want die PC zal je echt niet missen als je er nog 49.999 over hebt.
Sms brick aan naar...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True