Procesory Skylake s vPro umí plně hardwarové vícefaktorové přihlášení uživatelů

22. 1. 2016

Sdílet

 Autor: Redakce

Ačkoliv Skylake už se dal koupit (pokud jste měli štěstí) v srpnu a větší množství CPU bylo uvedeno v září, až teď v zimě Intel novou generaci formálně „uvádí“ také na trhu firemních počítačů, čímž jsou míněné hlavně hodně velké společnosti se zvláštními potřebami. Pro ty přichází se Skylakem nová generace technologií zahrnutých pod nálepku „vPro“, z nichž nejzajímavější je asi možnost robustnějšího přihlašování uživatelů skrze funkci nazvanou Intel Authenticate.

Přihlašování heslem je stále velkou bolestí bezpečnosti, neboť uživatelům dělají dlouhá a bezpečná hesla potíže (a tak stále používají krátká nebo vyloženě špatná, viz zpráva z před pár dnů). Intel chce tento problém vyřešit přihlašováním, kde by bylo kontrolováno kromě hesla více faktorů, například i biometrických. Tyto přídavné vstupy by zachovaly bezpečnost i s méně složitým heslem nebo dokonce jen číselným PINem, které si budou schopni zapamatovat i méně svědomití zaměstnanci.

Intel Authenticate na platformě Skylake vPro

Intel Authenticate má spojovat tři faktory pro indentifikaci uživatele. Respektive dává možnost je použít, IT oddělení firmy by mělo mít možnost politiku nastavit podle svých potřeb. Prvním faktorem je konvenční heslo nebo PIN, které si člověk musí pamatovat. Druhým je biometrické přihlášení, což ve firemním prostředí bude třeba otisk prstu, ale Intel patrně bude umožňovat i ověření pomocí kamery RealSense, rozpoznávající uživatele. Třetím prvkem, kterým může být bezpečnost posílena, je přítomnost nějakého předmětu fungujícího jako klíč, například telefonu (ale nejspíš by mělo být možné použít tradičnější, byť ne tak „cool“ řešení, jako čipovou kartu).

 Intel Authenticate na platformě Skylake vPro
Intel Authenticate na platformě Skylake vPro

Podstatné je, že při přihlašování je cesta vstupních dat chráněna před zachycením, neboť není zpracovávána softwarově, ale na úrovni hardwaru (zřejmě pomocí odděleného chráněného subsystému Intel Management Engine). Data by se tedy neměla dostat do běžné paměti přístupné operačnímu systému, uživateli, nebo potenciálním útočníkům. Na úrovni hardwaru proběhne také připuštění nebo odmítnutí uživatele po porovnání vstupů s uloženým profilem. Systém má volitelně také podporovat senzory přítomnosti uživatele, které umožní okamžité uzamčení počítače, pokud se od něj člověk vzdálí.

 

Intel Authenticate je funkce spjatá přímo s platformou Skylake a Intel ho tedy nebude nabízet na počítačích se staršími CPU. Pro použití potřebujete CPU a čipset podporující funkce vPro – ty nemají aktivní například odemčené modely nebo levnější CPU, a jako čipset je vyžadován Q170/QM170, C236 nebo CM236 v případě Xeonů. Na druhou stranu softwarová podpora je širší, tato technologie funguje na Windows 10, 8.1 i 7.

ICTS24


Core i5-6400... vPro nepodporuje. i5-6500 již ano

Zdroje: Intel (1, 2)