Intel Sandy Bridge : Aus der Ferne Manipulierbar

"This isn't anything to get upset about. The Anti Theft tech is available on chipsets with a "Q" in front of the name(Q4x/Q6x etc), and is mostly aimed at business. Mobile versions of the chips exist too, with the naming at "QM". If you get regular chipsets(like the X, H, and P series) without the vPro and Anti Theft you don't get the feature."

und

http://www.intel.com/products/core_vpro/index.htm

aber Hauptsache mal geheult anstatt 5 min googlen :schief:
 
Na und wenn ich einen Rechner habe der richtig fett ist kaufe ich hallt einen neuen Prozessor und schon läuft die Kiste wieder .
 
Wie Wake schon geschrieben hat interessiert das eh fast nur die Business-Kunden.
Also für die meisten kein Grund zu heulen.
 
Nicht, dass es hier jetzt jemand falsch versteht, von wegen ich wolle was klauen :ugly:
Aber mich ich würds noch interessieren, wie das ganze funktioniert.
Was ist diese "poison Pill" und wo sitzt sie?
Ich glaube zwar nicht, dass Intel da genaueres rausgibt, aber in ein paar Wochen hts eh einer rausgekriegt.
 
Ich könnte mir wohl vorstellen das in jeder Box ein Zettelchen drin wäre mit einer Nummer oder so ähnlich. Diebe wird es bestimmt nicht abschrecken, bei einem Komplettrechner für lau kann man ja ein paar Taler in die CPU investieren. Über eine Schaltung im Mobo die über die Bios Batterie gespeist wird ließe sich so etwas wahrscheinlich realisieren, hauptsache man kann die CPU wieder entsperren. Aber irgendwie klingt es nach einem sehr späten Aprilscherz.
 
Für Firmen sicher ne interessante Sache. Kommt nicht selten vor, dass einfach mal über Nacht 1-2 PCs ausm Büro verschwinden. Teilweise wurden von Putzleuten schon ganze Großraumbüros leer geräumt. Die Frage ist doch eigentlich nur: wie lange bleibt diese Diebstahlsicherung sicher?

Wenn der Rechner mal weg ist sieht man ihn zwar eh nie mehr, aber zumindest kann man den Dieben dann noch das Geschäft versauen^^
 
Eine CPU ist nicht zwangsweise das teuerste Bauteil eines Rechners und von fast jedem ohne grossen Aufwand auswechselbar.

Man kann dieses Feature also getrost als Marketingaktion werten - ist halt ein Punkt mehr in der Liste.
Ausserdem können es nun wieder zahlreiche Behörden in ihren Anforderungskatalog schreiben so das bei einer "öffentlichen Ausschreibung" nur Intel gewinnen kann und der Steuerzahler das teurere System zahlt.
 
derstef schrieb:
Eine CPU ist nicht zwangsweise das teuerste Bauteil eines Rechners und von fast jedem ohne grossen Aufwand auswechselbar.

Man kann dieses Feature also getrost als Marketingaktion werten - ist halt ein Punkt mehr in der Liste.
Ausserdem können es nun wieder zahlreiche Behörden in ihren Anforderungskatalog schreiben so das bei einer "öffentlichen Ausschreibung" nur Intel gewinnen kann und der Steuerzahler das teurere System zahlt.
Zum Vergrößern anklicken....

Sollte die CPU jedoch verlötet sein, was bei manchen Notebooks noch der Fall ist, kannst du sie nicht einfach so austauschen ;)

Wobei sich mir der Sinn noch ein wenig entschließt, da die HDD völlig unangetastet von der "Schutzfunktion" noch ausgebaut und -gelesen werden kann.
 
Also die News ist irreführend. Laut Intel haben die Prozessoren eine "Diebstahlsicherung" eingebaut, welche mittels einer "bad pill" (Deaktivierungssoftware) aktiviert wird. Diese "bad pill" kann entweder lokal gespeichert sein und beispielsweise bei falscher Authentifizierung usw. auslösen, oder remote aktiviert werden, wofür aber natürlich eine Verbindung erforderlich ist. Dieses System macht den Computer unbenutzbar (was sich auch nicht einfach aushebeln lassen wird), schützt aber augenscheinlich nicht die Festplatte mit den Daten, welche immer noch ausgebaut und ausgelesen werden kann. Festplattenverschlüsselung sollte also unbedingt zusätzlich verwendet werden.
 
Hi auf der aktuellen ICC hat der Intel Vertretter diese Technik für denn Mobilen Sektor angekündigt.

es gibt mehrere Varianten:

1. Time limit : NB läuft bis zu einem bestimmten Zeitpunkt.

wichtig ist das zB bei Leasing geräten denn irgendwie werden so viele vor ende des vertrages (rückgabe) leider geklaut ;)

2. Laptop Meldet sich und fragt bin ich geklaut -> antworte ja -> geht net

3. lapptop erwartet Bestätigung "bin nicht geklaut" kommt diese nicht -> geht net

hab mal Wiesi21 erläuterung etwas ausgeschmückt :D
 
Wiesi21 schrieb:
... schützt aber augenscheinlich nicht die Festplatte mit den Daten, welche immer noch ausgebaut und ausgelesen werden kann. Festplattenverschlüsselung sollte also unbedingt zusätzlich verwendet werden.
Zum Vergrößern anklicken....

z.B TrueCrypt und BitLocker.

Es sind zwar keine Deaktivierer aber sichere Verschlüssler.
 
Ob Businesskunden wirklich davon profitieren, oder ob es die Preise für eine sinnlose Funktion hochtreibt wird sich wohl noch zeigen...

Bin auf jedenfall mal gespannt wie das "Ding" funktioniert.
 
Da wird es Klagen hageln, wenn Stephen William Hawking vergisst seine Weltformel abzuspeichern und son nervöser Anti-Terror-Humpty Dumpty klickt ihm den Prozzi disabled...:wow:
 
Ist schon 1. April ?

So eine Funktion wäre äusserst unnötig. Der wirtschaftliche Schaden der durch Mißbrauch entstehen würde dürfte exponential Höher sein als jeglicher Nutzen daraus.

Intel wird nicht derartig hirnlos und verblendet sein - und glauben, das man solch eine Funktion mißbrauchsicher machen kann. Denn das wäre der gleiche Trugschluss wie der Glaube an sichere Kernkraftwerke ( Stuxnet, Tschernobyl )

Ansonsten - defininitiv ein Grund keinen Intel Prozessor mit einer solchen Technologie zu kaufen - schon gar nicht im Sicherheitsrelevanten Bereich.

Oder halt warten, bis Al Quida oder Irgendwer zum IT-9/11 bläst ...

Wäre doch ein Gag - mit z.B. einem frisierten UMTS Handy sämtliche Intel CPU Rechner in der EZB (Europäische Zentralbank) zu disablen ... so einen Schaden könnte nicht mal Intel bezahlen ....

Wer bräuchte da noch einen EMP ... ROTFL ...
 
Zuletzt bearbeitet:
Ist schon 1. April ?

So eine Funktion wäre äusserst unnötig. Der wirtschaftliche Schaden der durch Mißbrauch entstehen würde dürfte exponential Höher sein als jeglicher Nutzen daraus.

Intel wird nicht derartig hirnlos und verblendet sein - und glauben, das man solch eine Funktion mißbrauchsicher machen kann. Denn das wäre der gleiche Trugschluss wie der Glaube an sichere Kernkraftwerke ( Stuxnet, Tschernobyl )

Ansonsten - defininitiv ein Grund keinen Intel Prozessor mit einer solchen Technologie zu kaufen - schon gar nicht im Sicherheitsrelevanten Bereich.

Oder halt warten, bis Al Quida oder Irgendwer zum IT-9/11 bläst ...

Wäre doch ein Gag - mit z.B. einem frisierten UMTS Handy sämtliche Intel CPU Rechner in der EZB (Europäische Zentralbank) zu disablen ... so einen Schaden könnte nicht mal Intel bezahlen ....
Zum Vergrößern anklicken....

Es handelt sich um ein optionales Feature, dass vom MB unterstützt werden muss und desweiteren auch nur für Laptops vorgesehen ist; ich sehe hier also kein Problem
 
So wie ich gehört habe sollen die CPU'S überwiegend in Länder wie den Iran verkauft werden.
Natürlich hat Intel versichert die die Abschaltfunktion nicht zu Missbrauchen ;-)
 
Das bezweifle ich...

das ist trotzdem ein durchaus brisantes Thema; in den USA versucht man beispielsweise für militärische Geräte nur Chips zu verwenden, die in den USA entwickelt und produziert wurden (deshalb findet man etwa in neueren Kampfflugzeigen wie der F22 oft etwa PPC Prozessoren, welche vollständig in den USA entwickelt und gebaut werden) gesetzt; Chips die aus Asien kommen werden aufwendig auseinandergenommen und untersucht um (absichtliche) Lücken zu erkennen; umgekehrt wird vermutet, dass die Firmwares moderner westlicher Lenkraketen u.ä. oft über absichtliche Sicherheitslücken verfügen um sie stoppen zu können wenn sie in falsche Hände geraten...

In dem Fall sollte das aber keine Rolle spielen- wie gesagt:
Es handelt sich um ein optionales Feature, dass vom MB unterstützt werden muss und desweiteren auch nur für Laptops vorgesehen ist; ich sehe hier also kein Problem
Zum Vergrößern anklicken....
 
Na und googelt doch mal bitte: Intel KVM! Das ist die reinste Frechheit und ein weiterer Grund nur Sandy Bridge E und nich Sandy Bridge zu kaufen!
 
@ Wa1lock

Hast du überhaupt selbst mal danach gegoogelt?

KVM ist ne geile Sache. Sowas wünschen wir uns schon lange. Teamviewer ist zwar net, aber damit können wir nicht ins Bios schauen, oder ähnliche Dinge. Es kommt ja nur auf Business-Chipsätzen (Vpro) zum Einsatz, ich bezweifle das du dir ein solches Board gekauft hättest.

Folgende Chipsätze sind nämlich notwendig:

vPro-Chipsätze (Q57, QM57, QS57)


Auch braucht ihr euch keine Sorgen machen das man es so leicht knacken könnte. Es wird wahrscheinlich über ein Pin/Kennwort-Verfahren ablaufen (zumindenst KVM), sowie eine Bestätigung seitens des zu fernwartenen Kundens.

Auch findet man wenn man nach dem Diebstahl Schutz googelt folgendes:

Neben KVM gibt es mit dem neuen vPro auch einen erweiterten Schutz vor Diebstahl und Verlust von Notebooks, die Anti-Theft Technology (AT 2.0). Damit lässt sich ein abhandengekommener Rechner, sobald er wieder ans Netz geht, lahm legen - aber auch wieder entsperren, wenn er wieder in rechtmäßige Hände gelangt
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet von einem Moderator:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

F
Secure Boot aus der Ferne manipulierbar. Problem seit März bekannt.
Antworten
15
Aufrufe
4K
D0pefish
D0pefish
Colorona
Bringt mir der Wechsel von Sandy Bridge auf Skylake überhaupt etwas?
2
Antworten
35
Aufrufe
3K
hellm
H
R
MSI X470 GAMING M7 AC - MSI Test-IT 7.0
Antworten
0
Aufrufe
6K
Rayken
R
C
Sandy Bridge System Aufrüsten (900€) oder Neues System (1500€)
2
Antworten
20
Aufrufe
2K
Contrahendo
C
Skysnake
Intel: Geschichten von tausend und einem Sockel 2011
Antworten
13
Aufrufe
4K
PCGH_Marc
PCGH_Marc
Oben Unten
Zurück