War­um eine UEFI Pre-Boot-Authen­ti­sie­rung? Die Emp­feh­lun­gen des Micro­soft Maß­nah­men­ka­ta­lo­ges vom Sep­tem­ber 2018 decken sich mit dem neu­en FPGA-Angriff namens TPM-Snif­fing. Die­se gefähr­li­che Sicher­heits­lü­cke unter­streicht die Not­wen­dig­keit einer dem Win­dows vor­ge­schal­te­ten Pre-Boot-Authen­ti­sie­rung für die Bit­Lo­cker Verschlüsselung.

Im Mai 2019 ver­öf­fent­licht CPSD eine neue UEFI Pre-Boot-Authen­ti­sie­rung, die eine Mul­ti-User Benut­ze­r­iden­ti­fi­zie­rung als EFI-Modul bereit­stellt. Die­ses Secu­ri­ty UEFI-Modul ver­an­kert sich direkt in der stan­dar­di­sier­ten Boot-Ket­te und ermög­licht eine siche­re Pre-Boot-Authen­ti­sie­rung ohne zusätz­li­chen Reboot.

Durch die direk­te Micro­soft Zer­ti­fi­zie­rung nutzt das ent­wi­ckel­te UEFI Pre-Boot-Sys­tem alle Vor­tei­le einer Secu­re Boot Umge­bung und ermög­licht einen sehr hohen Sicher­heits­stan­dard des Systemstarts.

UEFI = Stan­dar­di­sie­rung und Hardwareunabhängigkeit

In der stra­te­gi­schen UEFI Platt­form ste­hen eine Viel­zahl an Gerä­te­trei­bern und Hard­ware­un­ter­stüt­zun­gen direkt durch die PC Her­stel­ler zur Ver­fü­gung. Dies ver­bes­sert die Pre-Boot Unter­stüt­zung von Touch­screens, Netz­werk-Schnitt­stel­len sowie Gra­fik­kar­ten und Boot-Laufwerken.

Zur Erhö­hung der Sta­bi­li­tät setzt unse­re Lösung voll­stän­dig auf die stan­dar­di­sier­ten Trei­ber der Gerä­te­her­stel­ler und eli­mi­niert voll­stän­dig Trei­ber-Kon­flik­te durch selbst ent­wi­ckel­te Device-Trei­ber. Hier­bei pro­fi­tie­ren wir von der stän­di­gen Wei­ter­ent­wick­lung von UEFI. Sobald es eine Smart­card oder PKI-Token Unter­stüt­zung in UEFI gibt, kön­nen die­se Authen­ti­sie­rungs­op­tio­nen gewählt wer­den. In Fol­ge kön­nen dann auch Blue­tooth- und NFC-Gerä­te stan­dar­di­siert von der CPSD Pre-Boot-Lösung genutzt werden.

Die Kun­den­vor­tei­le

Die wich­tigs­ten Vor­tei­le im Überblick:

  • Pre-Boot Anmel­dung mit den Windows-Credentials

  • Acti­ve Direc­to­ry Anbin­dung in der PBA für siche­ren Roll-out und Passwort-Zurücksetzung

  • Friend­ly Net­work Mode für auto­ma­ti­sches Boo­ten über das siche­re Firmennetz

  • Redu­zier­te Hard­ware-Abhän­gig­kei­ten durch UEFI-Treiber

  • Per­for­man­ter Pre-Boot-Vorgang

Kos­ten­frei testen

Die Test­mög­lich­keit rich­tet sich aus­schließ­lich an gewerb­li­che Kun­den und inklu­diert eine 30 Tage Test­li­zenz und Support.







    Der Down­load-Link und die Test­li­zenz wird an mei­ne Email-Adres­se gesandt.
    Ich stim­me der elek­tro­ni­schen Spei­che­rung mei­ner Kon­takt­da­ten zu.