Alfonso Maruccia

Sandy Bridge, licenza di uccidere

La nuova microarchitettura di Intel includerà una caratteristica a sorpresa: la possibilità di disabilitare il processore da remoto. Anche senza connessione di rete, a PC spento

Roma - Quando finalmente la microarchitettura Sandy Bridge farà la sua comparsa al Consumer Electronic Show di gennaio, in molti chiederanno a Intel spiegazioni sulla reale portata della tecnologia nota come "Anti-Theft 3.0". Una tecnologia annunciata in sordina e che fa discutere per la capacità di disabilitare la CPU da remoto.

Anti-Theft è un sistema già presente da anni all'interno della componentistica Intel, ma la terza versione della tecnologia dovrebbe essere la prima fortemente integrata nel microprocessore centrale: grazie ad Anti-Theft 3.0 gli utenti avranno a disposizione un vero e proprio "kill switch" con cui disabilitare la CPU da remoto, indipendentemente dalla presenza di una connessione a Internet o allo stato di accensione del sistema.

Il management di Intel parla di Anti-Theft come di una garanzia sulla salvaguardia dei dati digitali degli utenti nel caso in cui il PC - prevedibilmente un laptop - venisse smarrito o capitasse nelle mani di un ladro/malintenzionato.
Ma a destare preoccupazione è l'effettiva portata di Anti-Theft, l'eventuale facilità con cui si potrebbe bypassare il blocco - estraendo ad esempio l'hard disk per collegarlo a un sistema terzo - e la possibilità che il "kill switch" sia più o meno configurabile, sia più o meno disponibile a soggetti esterni - o a Intel stessa? - rispetto all'utente che ha acquistato il sistema.

Alfonso Maruccia
Notizie collegate
  • AttualitàIntel: giù le mani dai dati sul laptopIl chipmaker interviene sul BIOS per impedire il furto di dati dai tanti laptop che, ogni giorno, vengono smarriti o sottratti. Il laptop non si salva, ma i preziosissimi dati sì, assicura Intel
  • TecnologiaIntel punta al Core delle aziendeIl chipmaker di Santa Clara ha rinnovato la sua piattaforma vPro per i desktop aziendali. Ora è in grado di fornire maggiori funzionalità per la gestione remota dei sistemi e la sicurezza
  • BusinessIntel, sbloccare ha un prezzoIl chipmaker di Santa Clara sperimenta con modalità di commercializzazione alternativa per le caratteristiche avanzate dei suoi nuovi processori. Che sono da sbloccare con schede di upgrade da comprare a parte
  • TecnologiaSandy Bridge in arrivo sul binario quattroIntel darà la precedenza ai quad-core, per dimostrare la forza della nuova architettura iCore. Entro la fine del primo trimestre 2011 arriveranno sul mercato anche i dual-core
33 Commenti alla Notizia Sandy Bridge, licenza di uccidere
Ordina
  • salve ragazzi,ho comprato un idea pad della lenovo,dopo qualche 3 giorni
    mio figlio prende il computer per chattare con facebook,quando io lo riprendo,noto che questo aveva una schermata che mi chiedeva la password io
    no mi ricordo di aver messo la password,anche cambiando disco rigido all'avvio mi chiedeva questa passw telefonando all'assistenza mi dicono che è il sistema antitheft e mi dicono che la garanzia non vale,per ripararlo mi chiedono 370€ io l'ho comprato 350€.Ma può una riparazione costare più del computer comprato nuovo?Se non l'ho riparo vogliono 49€ per preventivo e spese di spedizione.Maio dico chi mi ha bloccato il computer non devo essere io a bloccarlo o almeno dare il consenso?Come funziona questo antitheft?Mi sembra una cavolata cosi ti possono bloccare il computer a tua insaputa.Se qualcuno mi può dare delucidazioni su come funziona questo sistema gliene sarei grato.
  • Utilissimo, porca miseria! Uccidere il processore per proteggere i dati! Peccato che a quel punto il ladro estrae l'hard disk, lo mette su un altro computer e PUFF! Riecco i dati.
    non+autenticato
  • Qualche link, visto che quelli di PI sono gelosi delle proprie segretissime fonti informative:
    - http://antitheft.intel.com/how-it-works.aspx
    - http://www.intel.com/support/services/antitheft/sb...

    Sostanzialmente deve trattarsi di un interruttore comandabile via software che blocca la sequenza di boot.
    Se a livello di sistema si inseriscono una serie di controlli su possibili manomissioni (ad esempio, un numero eccessivo di login falliti, mancanza di un ragionevole watch-dog con un proprio server di riferimento, o un'apposita segnalazione ricevuta via Internet - quando si è connessi, ovviamente!).

    Tenendo conto che i processori Intel sono in buona parte dei computer venduti in tutto il pianeta (inclusi il Medio Oriente, la Cina, la Corea, ...) se il governo degli USA si tiene in mano la chiavetta per l'autodistruzione di tutti questi computer tiene per i gingilli i sistemi informativi di tutti questi stati (oltre che di tutti gli altri, naturalmente, ma questi possono fare finta di niente, pensando di stare dalla parte dei 'buoni').
  • troverannò subito un modo per buttarlo giù, troppo pericoloso
    non+autenticato
  • Allora ricapitoliamo: il sistema di Intel si Base su una parte hardware ed una parte software. Partiamo dalla seconda. Se l'utente vuole può partecipare ad un servizio, via Internet ed a pagamento, normalmente offerto dal produttore del Notebook (e/o Desktop) che permette di stabilire un contatto fra gestore del servizio e prodotto utente. In altre parole il gestore dà sempre l'ok (si può abbinare anche ad una password) quando si è connessi in rete. Se non si è connessi ad internet l'utente può stabile un numero massimo di giorni e/o riavvi entro il quale il computer debba necessariamente essere connesso ad internet. Tutta questa cosa funziona a meraviglia già adesso su alcuni portatili business. Intel con questa nuova tecnologia mette a disposizione un blocco supplementare a livello CPU (ed anche chipset altrimenti uno potrebbe cmq. sostituire la stessa). Il servizio comunque è erogato su richiesta e relativo pagamento NON da INTEL ma normalmente dal produttore del PC che in questa maniera dà una possibilità in più di salvaguardare i propri dati in caso di smarrimento e/o furto. PS: Per quanto riguarda il discorso di spostare l'HDD da un PC ad un altro devo dire che esiste un livello di crittografia su base HW (direttamente svolta dall'HDD stesso) oramai da anni. Sempre se attivata dal cliente questa funzione evita che si possa procedere proprio su quel fronte. PS2: La crittografia è sui moderni HDD AES1024bit quindi praticamente inviolabile. PS3: L'utente può anche stabilire un numero massimo di volte in cui viene errornemente fornita all'HDD la password MASTER utile allo sblocco dello stesso. Allo scadere del contatore puoi prendere l'HDD e buttarlo.

    http://store.olivetti.it/OCSsite/CServices.aspx?CP...

    http://www.intel.com/en_US/Assets/PDF/general/br_I...

    http://www.seagate.com/www/en-us/products/self-enc.../
    non+autenticato
  • - Scritto da: Il primo che capita
    > PS: Per quanto riguarda il
    > discorso di spostare l'HDD da un PC ad un altro
    > devo dire che esiste un livello di crittografia
    > su base HW (direttamente svolta dall'HDD stesso)
    > oramai da anni

    Di default? Ma dove?

    > Sempre se attivata dal cliente
    > questa funzione evita che si possa procedere
    > proprio su quel fronte. PS2: La crittografia è
    > sui moderni HDD AES1024bit quindi praticamente
    > inviolabile. PS3: L'utente può anche stabilire un
    > numero massimo di volte in cui viene errornemente
    > fornita all'HDD la password MASTER utile allo
    > sblocco dello stesso

    Cioè fammi capire... l'hard disk è interamente crittato con una password che solo il proprietario può sbloccare, immettendo la password corretta. Benissimo, questa cosa esiste già da anni e anni, e anche a livello software (e l'impatto sulle prestazioni è minimo).

    E allora cosa c'entra la CPU? Che bisogno c'è di uccidere la CPU, visto che l'hard disk è crittato comunque, CPU inutilizzabile o meno?
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)