Компания предлагает новый стандарт на средства защиты ноутбуков
 |
| Ноутбуки с новой системой защиты будут требовать от пользователя подтверждения личности с помощью биометрических устройств, таких как сканеры отпечатков пальцев, перед тем, как будет загружена операционная система |
С этой целью она предложила архитектуру, которая предусматривает проведение аутентификации пользователя перед загрузкой компьютера. Начиная с марта, корпорация упорно убеждает производителей аппаратного и программного обеспечения в необходимости поддержать Intel Protected Access Architecture — документ, описывающий возможности аутентификации пользователей на мобильных ПК в процессе их загрузки.
Ноутбуки, наделенные такими возможностями, будут требовать от пользователей подтвердить свою личность с помощью биометрических устройств, таких как сканеры отпечатков пальцев, перед тем, как будет загружена операционная система. Сейчас большинство процедур аутентификации выполняется только после завершения загрузки и инициации работы операционной системы.
Не ценнее кирпича
Из-за необходимости подтверждать свою личность до загрузки операционной системы пользователи, не имеющие соответствующих полномочий, не смогут работать с компьютером. Как заметил Роберт Фан, менеджер по маркетингу корпорации Intel, «для них этот компьютер станет не ценнее кирпича». По словам Невина Мусинипалли, менеджера по продуктам Intel, спецификация, предложенная корпорацией, определяет интерфейс, который производители BIOS (микропрограмм, помогающих аппаратным компонентам машины взаимодействовать с операционной системой) и устройств биометрической защиты могут использовать для организации подобного способа обеспечения безопасности.
Intel не первой предложила подобный подход. Компания Verdicom, создатель технологии аутентификации по отпечаткам пальцев, уже работает с производителями мобильных компьютеров с тем, чтобы предложить аналогичную возможность аутентификации перед загрузкой ОС.
По мнению Мусинипалли, в будущем спецификация Intel предложит устройствам аутентификации стандартный способ взаимодействия с персональным компьютером.
Сразу после Нового года
Первые мобильные компьютеры, обладающие такими функциями, будут выпущены в начале следующего года. Intel предложит набор инструментальных средств разработки, эталонные реализации и техническую информацию, чтобы помочь производителям адаптировать эту технологию.
Как подчеркнул Майк Макгуир, аналитик Dataquest, инициатива Intel пришлась на время, когда кражи ноутбуков становятся острейшей проблемой.
Последний тому пример: Государственный департамент США сообщил, что ФБР проводит расследование в связи с произошедшей два месяца назад пропажей мобильного компьютера, на котором могла храниться сверхсекретная информация. В марте мобильный компьютер с важными данными о Северной Ирландии был украден у агента английской разведки МИ-5.
319 тысяч краж
По оценкам страховой компании Safeware, в прошлом году в Соединенных Штатах было украдено 319 тыс. ноутбуков.
«Intel представила весьма интересный подход к проблеме, о которой хотя и не принято говорить, но известно во всех организациях, — отметил Макгуир, имея в виду кражи ноутбуков. — Аутентификация до загрузки операционной системы — самый логичный способ защитить данные на мобильном компьютере».
Предлагаемый сценарий работы следующий. Мобильные компьютеры, снабженные соответствующей функцией, требуют от пользователей подтвердить свою личность, как только проинициализированы процессор, набор микросхем, память и другие компоненты платформы.
Пользователи могут подтвердить свою личность с помощью сканеров отпечатков пальцев, смарт-карт и даже обычных паролей. Информация, получаемая таким образом, сравнивается с данными, которые хранятся в отдельной, защищенной области памяти на компьютере.
Как только личность пользователя подтверждена, программный «ключ», размещенный в защищенной области, «открывает» жесткий диск и операционную систему.
Однако, как заметил Эрик Хеммендингер, аналитик Aberdeen Group, в спецификации практически не нашла отражения проблема защиты уже используемых мобильных систем.