News Intel Skylake vPro: Business-Sparte mit mehr Sicherheit ins elfte Jahr

Volker

Ost 1
Teammitglied
Dabei seit
Juni 2001
Beiträge
14.532
#1
Startschuss für Intels Skylake-Familie im Business-Umfeld. Im nun elften Jahr feiert die Nutzung von Intels vPro-Familie ihren bisherigen Höchststand – und dies soll sich fortsetzen. Intel bewirbt die Neulinge mit dem Fokus auf Sicherheit deshalb als nichts geringeres als „die besten Business-PCs, die es gibt“.

Zur News: Intel Skylake vPro: Business-Sparte mit mehr Sicherheit ins elfte Jahr
 
Dabei seit
Feb. 2015
Beiträge
4.321
#2
Ich erkenne kein Feature das wirklich wichtig erscheint o.O nicht einmal für Businessanwender. Wer muss denn seine USB-Ports sperren, ganz ehrlich was soll das sein :D Das Intel-Marketing hat wohl super gefruchtet anders kann ich mir den Absatz nicht erklären.
 
W

Wolfsrabe

Gast
#5
Bei Sicherheitsfeatures vom CPU-Hersteller bin ich immer skeptisch. Es weiß doch nur Intel, wie bis ins kleinste Detail die Sicherheitsfeatures in CPU und Chipsatz funktionieren - also ist man wieder darauf angewiesen, denen zu vertrauen.
 

icetom

Lieutenant
Dabei seit
Dez. 2014
Beiträge
948
#6
Bei Sicherheitsfeatures vom CPU-Hersteller bin ich immer skeptisch. Es weiß doch nur Intel, wie bis ins kleinste Detail die Sicherheitsfeatures in CPU und Chipsatz funktionieren - also ist man wieder darauf angewiesen, denen zu vertrauen.
solange du nicht deine eigene Hardware und Software baust, bist du immer auf das "Vertrauen auf Andere" angewiesen.
 

D708

Lt. Commander
Dabei seit
Juli 2015
Beiträge
1.823
#7
Ich habe keinen Plan, ob er es ernst meint, aber für den Fall das....
Alleine,um zu verhindern, das sensible Daten von Firmenrechner kopiert werden oder Viren eingeschleust werden. Selbst bei kleinen Stadtwerken wird das schon gemacht(sensible Daten, etc)
Ob jetzt der Prozi das können muss, sei mal dahingestellt, aber nützlich sind solche Features schon. Wahrscheinlich ist das nochmal ne Spur sicherer, wenn das Zeug im assembler Code ist und nicht in einer Rotine dadrüber.
 
Dabei seit
Feb. 2015
Beiträge
4.321
#8

reavon

Lt. Commander
Dabei seit
Apr. 2008
Beiträge
1.735
#9
Bei Behörden ist es Gang und gebe, dass bei keinem Client USB geht. Maus und Tastatur sind per ps2 dran
 
Dabei seit
Jan. 2008
Beiträge
3.470
#10
vPro + AMT = kaum verifizierbares Tohuwabohu, was neue Löcher aufreisst. Die einzige offene Frage dabei ist, ob Intel absichtlich Löcher einbaut. Ich würde 95% auf Ja verwetten, denn die Annahme, dass sich ausgerechnet der dickste Fisch im PC-Hardware-Wasser dem staatlich angeordneten Einbau von Hintertüren erfolgreich verweigert, erscheint mir unwahrscheinlich. Der Fernwartungskram wäre eins der naheliegenden Spielfelder dafür.

Viel wichtiger wäre, ein früher vollkommen normales Sicherheitsfeatures in die Computerwelt zurückzubringen: Mechanische Schalter für Schreibrechte auf sämtliche Firmware-Speicher oder alternativ unbeschreibbare Firmwarespeicher. Jedes Mainboard, jede CPU, jede Grafikarte, jede Festplatte, jede WLAN-Karte ... JEDE Komponente mit Firmware brauch sowas. Dann wären wir endlich wieder bei dem Zustand, dass ein Rechner nach dem Ausschalten und Wechsel des Datenträgers frei von remote aufgespielten Trojanern wäre - und das ganz ohne Secure-Boot u.ä. Dann müßte man wenigstens wieder "nur" noch den Hardwareherstelleren trauen, solange man physischen Zugriff Dritter auf die Rechner ausschließen kann.

Mit aktueller PC-Technik hat man leider gar keine Chance mehr, ein möglicherweise kompromittiertes Sytem wieder sicher sauber zu bekommen. Es gibt 1000 Stellen, wo sich Trojaner so einnisten können, dass sie einen Restart des Rechners überleben.
 
Zuletzt bearbeitet:
Dabei seit
Nov. 2011
Beiträge
3.738
#12
Einfach in der Domäne die USB Ports abschalten.
Dachte das geht doch, oder etwa nicht?
In manchen "Werken" machen die Admins die USB Buchsen per Heißklebepistole zu, damit die Mitarbeiter oder wer auch immer keinen (privaten) USB Stick anschließen kann.

Wusste gar nicht, dass vPro nur mit den Q Chipsätzen funktioniert!
Ist bei einem anderen als Q Chipsatz also egal ok K oder non-K CPU - es funktioniert nicht.
Dann unterscheiden sich die CPUs bis auf den offenen Multi ja gar nicht mehr! (außer bei Skylake der TDP, wodurch ein größerer Performance Unterschied als die par MHz laut Papier erzeugt werden. Die Xeons unterstützen dann noch ECC RAM und weitere memory features)

MfG
 

h00bi

Fleet Admiral
Dabei seit
Aug. 2006
Beiträge
10.756
#13
@CB
Ich würde mich über einen Artikel über die vPro Features freuen mit Analyse des tatsächlichen praktischen Nutzen. Als IT Entscheider wäre das echt klasse. TomsITPro hatte von etlichen Jahren mal was dazu gebracht, aber keine Ahnung was davon noch gilt und was nicht.

Ich hatte hier: https://www.computerbase.de/forum/threads/q100-chipsatz-business-features-in-der-praxis.1534563/ mal einen Thread dazu gestartet, aber keine einzige Antwort bekommen. Es scheint als kenne sich so gut wie niemand in diesem Bereich aus.
 
Top