Una nuova tecnologia di Intel promette castighi infernali ai ladri di computer portatili, dagli allarmi ai "bocconi avvelenati". Viaggio nel sistema antifurto Intel Antitheft.
Con il lancio della piattaforma Calpella di Intel , i notebook diventano più potenti, in grado di sostituire efficacemente un computer fisso, secondo una visione del tutto coerente con gli ultimi trend di mercato che descrivono la crescita della diffusione di soluzioni portatili in qualsiasi ambito.
Come garantire però agli utenti una sicurezza adeguata quando si portano il proprio computer e i propri dati con sé? Per scoraggiare il furto di notebook e ridurre le possibilità di perdita/appropriazione indebita dei propri dati, Intel sta lavorando da tempo ad una tecnologia nota come “Anti-Theft” (AT). Già adottato in un numero ristretto di portatili professionali targati Lenovo e Fujitsu, nel corso del prossimo anno debutterà su Calpella il sistema Intel AT 2.03, raggiungendo probabilmente un livello di diffusione molto superiore a quello attuale.
La tecnologia Intel Anti-Theft permette di attivare dei meccanismi di protezione hardware che impediscono il furto di dati e bloccano l'utilizzo del computer. La protezione può essere attivata (o innescata) sia da remoto che localmente, e questo è uno dei veri punti di forza di Intel AT. Si tratta infatti di una difesa molto robusta che permane anche se si reinstalla in sistema operativo, se si sostituisce il disco rigido, o se non si è connessi ad una rete.
I meccanismi di individuazione dell'avvenuto furto (o di un tentativo di intrusione) sono molteplici e completamente configurabili: si va dal numero di tentativi di login falliti al lasso di tempo dall'ultimo rendezvous con un server di sicurezza. L'attivazione della modalità di sicurezza può anche essere eseguita da remoto tramite una notifica al server centrale di gestione furti.
Come per le tecniche di allarme, le contromisure che Intel AT può mettere in atto sono svariate, e si dividono sostanzialmente in due categorie: disattivazione dell'accesso ai dati protetti e disattivazione del PC. Nel primo caso il computer cancella o blocca l'accesso alle chiavi software di codifica dei contenuti crittografati, mentre nel secondo caso il computer si auto-inibisce impedendo al sistema operativo di avviarsi.
Una volta recuperato in sicurezza il notebook, il proprietario può sbloccare i meccanismi di difesa tramite una password preimpostata (nel caso del blocco dati) o utilizzare un disco di ripristino “monouso” fornito su richiesta dal produttore della macchina (in caso di inibizione completa).
I punti di forza di Intel Anti-Theft Technology sono quindi certamente l'elevata efficacia della protezione locale (oltre che remota), la flessibilità della policy engine (che il produttore può configurare per ottenere la protezione più adeguata per il cliente) e la bassa invasività per il proprietario.
Pubblichiamo qui di seguito la lista dei notebook e delle workstation attualmente disponibili con tecnologia antifurto di Intel:
- Lenovo ThinkPad T400
- Lenovo ThinkPad T500
- Lenovo ThinkPad X301
- Lenovo ThinkPad X200
- Lenovo ThinkPad W500
- Lenovo ThinkPad R500
- Fujitsu Lifebook E8420
- Fujitsu Lifebook T5010
Va menzionato inoltre che questa tecnologia agisce indipendentemente da un'eventuale Trusted Platform Module (TPM) ed è pensata per lavorare congiuntamente ad ulteriori soluzioni di protezione.
Tra le compagnìe di sicurezza software che supportano la tecnologia Intel AT troviamo Absolute Software Corporation e Phoenix Technologies Ltd, anche se molti altri ISV pare abbiano in programma di offrire soluzioni di sicurezza basate su questa piattaforma nel corso del prossimo anno.