News Intel Skylake vPro: Business-Sparte mit mehr Sicherheit ins elfte Jahr

Volker

Ost 1
Teammitglied
Registriert
Juni 2001
Beiträge
18.285
Startschuss für Intels Skylake-Familie im Business-Umfeld. Im nun elften Jahr feiert die Nutzung von Intels vPro-Familie ihren bisherigen Höchststand – und dies soll sich fortsetzen. Intel bewirbt die Neulinge mit dem Fokus auf Sicherheit deshalb als nichts geringeres als „die besten Business-PCs, die es gibt“.

Zur News: Intel Skylake vPro: Business-Sparte mit mehr Sicherheit ins elfte Jahr
 
Ich erkenne kein Feature das wirklich wichtig erscheint o.O nicht einmal für Businessanwender. Wer muss denn seine USB-Ports sperren, ganz ehrlich was soll das sein :D Das Intel-Marketing hat wohl super gefruchtet anders kann ich mir den Absatz nicht erklären.
 
Bei Sicherheitsfeatures vom CPU-Hersteller bin ich immer skeptisch. Es weiß doch nur Intel, wie bis ins kleinste Detail die Sicherheitsfeatures in CPU und Chipsatz funktionieren - also ist man wieder darauf angewiesen, denen zu vertrauen.
 
Wolfsrabe schrieb:
Bei Sicherheitsfeatures vom CPU-Hersteller bin ich immer skeptisch. Es weiß doch nur Intel, wie bis ins kleinste Detail die Sicherheitsfeatures in CPU und Chipsatz funktionieren - also ist man wieder darauf angewiesen, denen zu vertrauen.

solange du nicht deine eigene Hardware und Software baust, bist du immer auf das "Vertrauen auf Andere" angewiesen.
 
XShocker22 schrieb:
Ist das eine Ernst gemeinte Frage?

XShocker22
Ich habe keinen Plan, ob er es ernst meint, aber für den Fall das....
Alleine,um zu verhindern, das sensible Daten von Firmenrechner kopiert werden oder Viren eingeschleust werden. Selbst bei kleinen Stadtwerken wird das schon gemacht(sensible Daten, etc)
Ob jetzt der Prozi das können muss, sei mal dahingestellt, aber nützlich sind solche Features schon. Wahrscheinlich ist das nochmal ne Spur sicherer, wenn das Zeug im assembler Code ist und nicht in einer Rotine dadrüber.
 
D708 schrieb:
das Zeug im assembler Code ist und nicht in einer Rotine dadrüber.

Das wird nie und nimmer im Microcode der CPU verankert sein. Das ist nen ganz normales UEFI Feature und die UEFIs sind genauso unsicher wie die ganze restliche Software ^^
 
Bei Behörden ist es Gang und gebe, dass bei keinem Client USB geht. Maus und Tastatur sind per ps2 dran
 
vPro + AMT = kaum verifizierbares Tohuwabohu, was neue Löcher aufreisst. Die einzige offene Frage dabei ist, ob Intel absichtlich Löcher einbaut. Ich würde 95% auf Ja verwetten, denn die Annahme, dass sich ausgerechnet der dickste Fisch im PC-Hardware-Wasser dem staatlich angeordneten Einbau von Hintertüren erfolgreich verweigert, erscheint mir unwahrscheinlich. Der Fernwartungskram wäre eins der naheliegenden Spielfelder dafür.

Viel wichtiger wäre, ein früher vollkommen normales Sicherheitsfeatures in die Computerwelt zurückzubringen: Mechanische Schalter für Schreibrechte auf sämtliche Firmware-Speicher oder alternativ unbeschreibbare Firmwarespeicher. Jedes Mainboard, jede CPU, jede Grafikarte, jede Festplatte, jede WLAN-Karte ... JEDE Komponente mit Firmware brauch sowas. Dann wären wir endlich wieder bei dem Zustand, dass ein Rechner nach dem Ausschalten und Wechsel des Datenträgers frei von remote aufgespielten Trojanern wäre - und das ganz ohne Secure-Boot u.ä. Dann müßte man wenigstens wieder "nur" noch den Hardwareherstelleren trauen, solange man physischen Zugriff Dritter auf die Rechner ausschließen kann.

Mit aktueller PC-Technik hat man leider gar keine Chance mehr, ein möglicherweise kompromittiertes Sytem wieder sicher sauber zu bekommen. Es gibt 1000 Stellen, wo sich Trojaner so einnisten können, dass sie einen Restart des Rechners überleben.
 
Zuletzt bearbeitet:
majusss schrieb:
Keine Ahnung du kannst das automatische mounten doch einfach verhindern?! Auch ohne vPro, oder geht das bei Windows nicht *haha*?!

Nope, seit man mit den USB Controller im Stick beliebige Geräte emulieren kann, hat man sehr viel Spaß.
 
Einfach in der Domäne die USB Ports abschalten.
Dachte das geht doch, oder etwa nicht?
In manchen "Werken" machen die Admins die USB Buchsen per Heißklebepistole zu, damit die Mitarbeiter oder wer auch immer keinen (privaten) USB Stick anschließen kann.

Wusste gar nicht, dass vPro nur mit den Q Chipsätzen funktioniert!
Ist bei einem anderen als Q Chipsatz also egal ok K oder non-K CPU - es funktioniert nicht.
Dann unterscheiden sich die CPUs bis auf den offenen Multi ja gar nicht mehr! (außer bei Skylake der TDP, wodurch ein größerer Performance Unterschied als die par MHz laut Papier erzeugt werden. Die Xeons unterstützen dann noch ECC RAM und weitere memory features)

MfG
 
@CB
Ich würde mich über einen Artikel über die vPro Features freuen mit Analyse des tatsächlichen praktischen Nutzen. Als IT Entscheider wäre das echt klasse. TomsITPro hatte von etlichen Jahren mal was dazu gebracht, aber keine Ahnung was davon noch gilt und was nicht.

Ich hatte hier: https://www.computerbase.de/forum/threads/q100-chipsatz-business-features-in-der-praxis.1534563/ mal einen Thread dazu gestartet, aber keine einzige Antwort bekommen. Es scheint als kenne sich so gut wie niemand in diesem Bereich aus.
 
Zurück
Oben