Sandy Bridge に盗難防止機能「Anti-Theft 3.0」が追加 26
ストーリー by reo
位置を特定して FBI を送り込む機能とか 部門より
位置を特定して FBI を送り込む機能とか 部門より
eggy 曰く、
インテルの新プロセッサ「Sandy Bridge」には、遠隔地からでもコンピュータを機能停止することができる盗難防止機能「Anti-Theft 3.0」が搭載されているとのこと (TECHSPOT の記事、本家 /. 記事より) 。
コンピュータの持ち主が Anti-Theft 3.0 を予め設定しておけば、コンピュータの紛失及び盗難にあった際、遠隔地からコンピュータの機能を停止にすることができるそうだ。しかも 3G ネットワークを介し、コンピュータのスイッチが入っていなくとも、またインターネットに接続されていなくとも機能停止にできるという。
Anti-Theft 3.0 の停止機能が働けば、盗難にあったコンピューターを起動することはできないため、盗難防止の効果はあるだろう。しかし HDD を抜かれ他のコンピュータに入れられてしまえば、Anti-Theft 3.0 をもってしても大切なデータを守りきることはできない。
むしろこの技術は戦争向け? (スコア:3, おもしろおかしい)
Re:むしろこの技術は戦争向け? (スコア:1, すばらしい洞察)
>これで敵国が所持するパソコンを一瞬にして機能停止に追い込めるということですね。
おもおかモデされてるけどマスター停止コードみたいなものがあれば可能だしねぇ。
#プレデターに発信器のせて上空通過するだけで大パニック起こせるってことだよね?
Re: (スコア:0)
そのプレデターには「らじぇんどら」の固有名を贈ろう
Re: (スコア:0)
対策 (スコア:1)
>しかし HDD を抜かれ他のコンピュータに入れられてしまえば、Anti-Theft 3.0 をもってしても大切なデータを守りきることはできない。
そこで自爆メソッド
#小説版ガンダムでアムロがコアファイターを自爆させてたな。
らじゃったのだ
Re: (スコア:0)
所有者は一切関知しないからそのつもりで。」
「なお、このストレージは自動的に消滅する」
Re:対策 (スコア:1)
>「なお、このストレージは自動的に消滅する」
発煙装置にわくわく
Re: (スコア:0)
他爆装置を使われたら大変じゃないか?
Re: (スコア:0)
既にそんな製品があったような?
データ保護と盗難抑止は別のレイア (スコア:0, すばらしい洞察)
Anti-Theftが効果を上げるのは、PCを盗んで使おうとか、売ろうとする輩に対して。
盗んでも使えない、売ろうとしても盗品とばれてやぶへびとなれば、割に合わないと判断する可能性は高くなる。
逆に、データが目的でPCを盗もうという人にはAnti-Theftはへのツッパリにもならない。
そういう目的に対しては、BitLockerといった暗号化対策が別に必要。
言うまでもなく、両方するのが最も堅い。
Re:データ保護と盗難抑止は別のレイア (スコア:5, 参考になる)
Intel Anti-Theft Technology:
http://www.intel.com/technology/anti-theft/
抜粋すると、
1)TPMを使って、BIOS起動時にログインを強要することで、起動を抑制する。
2)ハードディスク上のデータを暗号化し、TPMでキーを管理する。
3)定期的にセキュリティサーバへのアクセスを強要し、期限までにアクセスできないと、操作をロックするようにできる。一度ロックされると、セキュリティサーバとの接続が復帰しても、管理者による復旧処理が必要となる。
4)ロックアウト時のメッセージを設定可能であるため、所有者の連絡先を表示できる。
Symantecからも、関連商品が出ているようです。
Symantec、Intel Anti-Theft 対応の PGP を統合した Endpoint Encryption などをスペインで発表.
http://news.livedoor.com/article/detail/5058225/
CPUの話ではなく、チップセットの話か? (スコア:0)
http://www.4gamer.net/games/098/G009883/20101004044/
CPUではなく、Sandy Bridge対応のチップセットがIntel Anti-Theft Technologyに対応しているということみたいです。チップセットにTPMが内蔵されているのか、チップセットレベルでHDDのデータを暗号化するということなのか、詳細は不明ですが……
Re: (スコア:0)
別問題というより、暗号鍵を格納する耐タンパー性デバイスくらい付いてないの? (もちろんそれを使うソフトウェアが必要だけどソフトウェアオンリーのBitLockerだけでも達成できない)
Re:データ保護と盗難抑止は別のレイア (スコア:1)
うーん、TPMを使うBitLockerでよくない?
TPMは仕様として耐タンパー性を要求される
ただ、これに鍵をいれてても、本体ごと盗まれると起動したら読めてしまう
そこで、今回の機能(vProの拡張なのかな?)で起動自体を(CPUで?)抑止してしまって、解除できなくする
また起動できないので、流用とか盗品転売とかも無理
# データだけって場合は上記のTPMで、別機種だと読めなくすることで対処という
というのはかなりしっかりした防御じゃないかと思う
M-FalconSky (暑いか寒い)
Re: (スコア:0)
Aを防ぐためにBという機能を追加しました。
Cを防ぐためのDの機能ぐらいついてないの?
なんで、関係のない話を混ぜ返すのか。
「Aを防ぐためにはDの機能だって必要」なら分かるが。
Re: (スコア:0)
それは、AとCを包含するZを求めるから。
でも元コメが混ぜ返すように聞こえるのは同意。
会議でもいるよね、こういうZの説明をぶっとぱしていきなりCやDの話をしだす人。
有益な情報であることも確かに多いが、混乱するので、もう少し筋道立てて発言して欲しいと思う。
Re: (スコア:0)
時代を感じます (スコア:0)
このようなアプリケーション的な機能を付加しないと競争できないのかと思うと、集積度や処理速度に血道をあげていた時代が懐かしいです。
競合しそうな強力なライバルも見当たらない中で何と競争しているのかを考えると、ちょっと寒い気がしますが・・・・・
Re:時代を感じます (スコア:1, すばらしい洞察)
もうVProとかVT-dやTXTとかでプレミアつけるのやめようよ (スコア:0)
どーせやってるところはIPMIとか使ってるし、ARMに侵食されつつある今、StandaloneなPCそのものの
意義が問われている中で、x86前提の戦略はやめた方がいいと思うよ。
敵はARMなんだから。
我ながら細かいことで、と思うけど(オフトピ) (スコア:0)
Re: (スコア:0)
対策 (スコア:0)
CPUやHDD内部にGPUを搭載した方がいいんじゃない?
新たなテロの予感 (スコア:0)
サーバ用途のCPUでは使いたくない。
誰も書いてない (スコア:0)
日本では電波法で使用不可?
それともインテル日本法人(ってあるんだっけ?)がまとめて認可とるんだろうか。
あとキャリアはどこ?
プランは?
毎月の基本料は?
とか気になるところがいっぱい。
Re:誰も書いてない (スコア:1, 参考になる)
各PCメーカーが認可という流れになります。
CPUにアンテナやSimソケットがつくわけじゃないです。
マザー上の3G回線を経由して防犯機能を提供するだけです。
日本でもDocomo/FOMA、SoftBank/3G、AU/CDMAOne等が3G世代に該当します。
3G対応通信対応のパソコンは結構昔から出回ってますが、
今回の技術はCPUにセキュリティチップ機能を追加して、
ネット回線越しに個人認証機能が追加されたという認識でいいかと。