今年1月,晶元製造巨頭英特爾披露了一項堪稱有史以來最為強悍的身份認證技術:去年九月發布的第六代 core 處理器家族支援全新的多因素身份驗證。但即使到現在,了解此事的人也少之又少。今天,我們就來看看,英特爾處理器的這項安全機制的具體內容及其意義究竟何在?
英特爾驗證
這項被稱為 「英特爾驗證」(intel authenticate)的多因素認證技術的目標是部分替代現存的密碼技術,屬於英特爾在過去多年中推出的多項安全技術的又一補充。它的目標使用者是企業。從韌體層面上來看,這些晶元組儲存了黑客無法訪問的策略和認證資料。
比如,認證資料可以是使用者的指紋或者 pin 碼。此外,策略是指有認證過的智慧型手機在裝置附近,外加 pin 碼就可以登入裝置。如果裝置沒有連線到企業網路,這項策略就會增加一台範圍內的智慧型手機,結合有效的 pin 碼和內建感測器讀取的有效指紋,即可解鎖裝置。
因此,如果你在辦公室裡使用筆記本,連線到了 wifi ,手機就放在桌上,在藍芽範圍之內,你要做的事情就是輸入 pin 碼即可重新登陸到 pc 。如果你在週末去了咖啡館,則需要提供指紋,以證明自己不是小偷。
英特爾客戶端計算業務副總裁托馬斯·加里森(thomas garrison)表示:「英特爾驗證在平台架構的硬體上內建了多因素認證機制。這樣,使用病毒或惡意軟體竊取使用者身份憑據等常見手段就無法奏效。這套機制包含了 pin 碼、通過 ios 或安卓手機藍芽功能得到的距離、使用 vpro 系統得到的邏輯距離以及生物指紋資料等因素。」
作業系統必須能夠與韌體進行通訊,以得到是否允許使用者登入的確認資訊。目前,windows 7、8、10 均支援英特爾驗證。指紋和 pin 對作業系統而言均不可見,因此**無論是在核心,還是在使用者空間中,都無法竊取它們。
如果你遭遇了手機丟失等情況,無法登入,也可以退而選擇口令登入。該系統應當能夠幫助很難記住複雜密碼的員工,以及那些時常需要幫人重設密碼的 it 支援人員。
底層
英特爾驗證使用了兩種(可能)讓安全研究人員和隱私倡導者感到焦慮的硬體級的系統:英特爾的管理引擎(management engine,me)和主動管理技術(active management technology,amt)。這兩種系統均有數年歷史,它們在作業系統層以下工作,對於大多數執行在其上的軟體而言均為不可見的。它們的本來功能是讓系統管理員遠端控制裝置,但也提供了其它特性。比如,「主動管理技術」還提供網路位置檢測功能,這項功能在英特爾驗證中也得到了使用。
內建在主板晶元組中的管理引擎系統為儲存策略和使用者的認證資料提供了安全的記憶體區域。這些資料被禁止離開安全區域,如果沒有合適的許可權也無法訪問它們。這項特性能夠制止不懷好意的人設定鬆散的策略,或者清除使用者的登入資訊。
這一整套系統似乎是之前 chipzilla 推出過的企業友好晶元中雙因素認證措施的一次迭代,比如2023年 sandy bridge vpro 和2023年的 broadwell vpro 家族。以前,它被稱為「英特爾身份保護」( intel identity protection),為使用者提供雙因素認證支援,比如使用使用者名稱、密碼和硬體令牌,或者使用者名稱、密碼和一次性手機簡訊進行登入。
這次 vpro 系列發布會與去年的發布會極其相似,不同的是這次,英特爾加入了藍芽和指紋識別器支援,這讓該系統對使用者更加友好了一些。
誠然,「英特爾驗證」 核心的管理引擎不可能永遠不出現任何漏洞,作業系統也可能夠繞過這一機制。登入認證不過是 it 管理人員的一種工具,而不是防禦黑客攻擊的萬全之策。
史上最強的黑客
這是我當黑客以來接到的一項最具挑戰性的生意,是去黑另乙個黑客的電腦。工欲善其事,必先利其器,我很明白現今裝備的重要性,於是我把自己從頭武裝到腳,包裝上了全黑的緊身夜行衣和戴上墨鏡。這樣我看起來就很黑很客,很重很要了。一出門,我就給車撞了 司機下車後,打著強光手電筒找了好半天才找得到躺在地上的我,說了...
史上最強Git教程
史上最強 git教程 1.git 分布式倉庫 git是乙個開源的分布式版本控制系統,用於敏捷高效地處理任何或小或大的專案。git 與常用的版本控制工具 cvs,subversion 等不同,它採用了分布式版本庫的方式,不必伺服器端軟體支援。詳情參考 使用git前,需要先建立乙個倉庫 reposito...
史上最強考研之人
現在跨專業跨學校考研已經是一種趨勢。某君學習圖書館學n年,也是覺得發膩。於是決定考個理科的研究生,在廣泛的調查和研究之後。他毅然決定考天大的化院 來挑戰一下自己。看看乙個連苯烷都不會寫的人是否可以大跨度考研成功。他做了一下幾步 1 坐火車到天大,找到自己未來的研究生導師。先恭敬的鞠上一躬,然後對老先...