Meldung

Hardwarebasierte Sicherheit

IGEL hat die neue Version seines Thin-Clients "UD7" vorgestellt, der ab sofort die integrierte AMD-Secure-Processor-Technologie enthält. Diese bietet laut Hersteller ein dediziertes Chain-of-Trust-Sicherheitssystem, das den Schutz der Endgeräte weiter erhöhen und die Sicherheitsrisiken weiter reduzieren soll.
Der IGEL UD7 wurde für virtuelle Desktops und Cloud-Arbeitsplätze entwickelt.
Bei der AMD-Secure-Processor-Technologie handelt es sich um ein hardwarebasiertes Sicherheitssystem, das direkt in ausgewählten AMD-Prozessoren integriert ist. Dazu gehört auch das AMD RX-216GD System-on-a-Chip, das das Herzstück des UD7-Endgeräts [1] bildet. Mit dem Schutzmechanismus direkt auf dem Prozessor unterstützt diese Integration ein spezielles Sicherheitssystem und initiiert damit die Chain of Trust auf Hardware-Ebene.

Beim Einschalten des Geräts prüft zunächst der AMD Secure Processor auf dem Chip, ob die UEFI-Binärdatei kryptographisch signiert, echt und nicht manipuliert ist. Dann überprüft UEFI den Bootloader auf eine UEFI-Secure-Boot-Signatur. Im nächsten Schritt inspiziert der Bootloader dann den OS Linux-Kernel. Wenn die Signaturen der Betriebssystempartitionen auf der Festplatte korrekt sind, wird das OS gestartet und die Partitionen eingebunden.

Zuletzt überprüft die Zugangssoftware, wie zum Beispiel die Citrix Workspace App oder VMware Horizon 7, das Zertifikat des verbundenen Servers und vervollständigt damit eine nahtlose Chain of Trust. Der Thin-Client kann ab sofort bestellt werden. Signierte Partitionen sind ab OS Version 11.03 erhältlich.
6.12.2019/jm

Tipps & Tools

Download der Woche: Wise Folder Hider [21.01.2020]

Bei der Dateiverschlüsselung kommt häufig ein Passwort zum Einsatz. Ein einzelnes Kennwort bietet jedoch meistens nicht ausreichend Schutz vor Datendieben. Das kostenfreie Tool "Wise Folder Hider" macht Dateien und Ordner auf dem Rechner oder einem mobilen Speichergerät unsichtbar. Der Zugriff ist nur mit dem Masterpasswort für die Software sowie dem entsprechenden Passwort für die verschlüsselten Dateien möglich. [mehr]

Jetzt noch buchen: Intensiv-Seminar Cyberabwehr [20.01.2020]

Die schnelle Verbreitung von Erpressungstrojanern sowie aktuelle Sicherheitslücken verdeutlichen einmal mehr, dass die Anzahl der Schwachstellen und Verwundbarkeiten in IT-Systemen weiterhin auf einem sehr hohen und stetig steigenden Niveau liegen. Im Februar bietet IT-Administrator ein zweitägiges Intensiv-Seminar zum Thema "Cyberabwehr" in Hamburg an. Das Seminar ist untergliedert in Theorie- und Praxiselemente. So lernen Sie die Vorgehensweise der Angreifer und deren Abwehr hautnah kennen. Buchen Sie jetzt noch, um sich Ihren Platz zu sichern. [mehr]

Fachartikel

Gefahr durch Cyberattacken per RDP [15.01.2020]

Das Remote Desktop Protocol ist eines der beliebtesten Werkzeuge, mit dem Systemadministratoren entfernte Systeme mit der gleichen Funktionalität zentral steuern können als wären sie vor Ort. Auch Managed Service Provider nutzen das Tool vielfach zur Verwaltung von Hunderten von Kundennetzwerken und -systemen. Zugleich aber schafft RDP ein weiteres Einfallstor für Cyberangriffe. Aktuelle Untersuchungen zeigen, dass durch RDP eine große und anfällige Angriffsfläche in vielen Netzwerken entstanden ist, die von Angreifern genutzt wird. Was ist für den Admin also zu tun? [mehr]

Buchbesprechung

Handbuch Online-Shop

von Alexander Steireif, Rouven Rieker, Markus Bückle

Anzeigen