UEFI Pre-Boot Authen­tisierung

Warum eine UEFI Pre-Boot-Authen­tisierung? Die Empfehlun­gen des Microsoft Maß­nah­menkat­a­loges vom Sep­tem­ber 2018 deck­en sich mit dem neuen FPGA-Angriff namens TPM-Sniff­ing. Diese gefährliche Sicher­heit­slücke unter­stre­icht die Notwendigkeit ein­er dem Win­dows vorgeschal­teten Pre-Boot-Authen­tisierung für die Bit­Lock­er Ver­schlüs­selung.

Im Mai 2019 veröf­fentlicht CPSD eine neue UEFI Pre-Boot-Authen­tisierung, die eine Mul­ti-User Benutzeri­den­ti­fizierung als EFI-Mod­ul bere­it­stellt. Dieses Secu­ri­ty UEFI-Mod­ul ver­ankert sich direkt in der stan­dar­d­isierten Boot-Kette und ermöglicht eine sichere Pre-Boot-Authen­tisierung ohne zusät­zlichen Reboot.

Durch die direk­te Microsoft Zer­ti­fizierung nutzt das entwick­elte UEFI Pre-Boot-Sys­tem alle Vorteile ein­er Secure Boot Umge­bung und ermöglicht einen sehr hohen Sicher­heits­stan­dard des Sys­tem­starts.

UEFI = Stan­dar­d­isierung und Hard­ware­un­ab­hängigkeit

In der strate­gis­chen UEFI Plat­tform ste­hen eine Vielzahl an Geräte­treibern und Hard­ware­un­ter­stützun­gen direkt durch die PC Her­steller zur Ver­fü­gung. Dies verbessert die Pre-Boot Unter­stützung von Touch­screens, Net­zw­erk-Schnittstellen sowie Grafikkarten und Boot-Laufw­erken.

Zur Erhöhung der Sta­bil­ität set­zt unsere Lösung voll­ständig auf die stan­dar­d­isierten Treiber der Geräte­hersteller und eli­m­iniert voll­ständig Treiber-Kon­flik­te durch selb­st entwick­elte Device-Treiber. Hier­bei prof­i­tieren wir von der ständi­gen Weit­er­en­twick­lung von UEFI. Sobald es eine Smart­card oder PKI-Token Unter­stützung in UEFI gibt, kön­nen diese Authen­tisierung­sop­tio­nen gewählt wer­den. In Folge kön­nen dann auch Blue­tooth- und NFC-Geräte stan­dar­d­isiert von der CPSD Pre-Boot-Lösung genutzt wer­den.

Die Kun­den­vorteile

Die wichtig­sten Vorteile im Überblick:

  • Pre-Boot Anmel­dung mit den Win­dows-Cre­den­tials

  • Active Direc­to­ry Anbindung in der PBA für sicheren Roll-out und Pass­wort-Zurück­set­zung

  • Friend­ly Net­work Mode für automa­tis­ches Booten über das sichere Fir­men­netz

  • Reduzierte Hard­ware-Abhängigkeit­en durch UEFI-Treiber

  • Per­for­man­ter Pre-Boot-Vor­gang

Kosten­frei testen

Die Test­möglichkeit richtet sich auss­chließlich an gewerbliche Kun­den und inkludiert eine 30 Tage Testl­izenz und Sup­port.







Der Down­load-Link und die Testl­izenz wird an meine Email-Adresse gesandt.
Ich stimme der elek­tro­n­is­chen Spe­icherung mein­er Kon­tak­t­dat­en zu.

2019-05-27T19:09:59+02:00 27.05.2019|

Über den Autor:

Andreas Schuster ist 47 Jahre alt und wohnt in Wien. Vor über 20 Jahren hat er sein Hobby die IT zum Beruf gemacht und arbeitet seit vielen Jahren in der Crypto-Branche. Sein technisches Interesse an allem das ein Kabel hat (exklusive Weißwaren...) bringt immer wieder spannende Blog-Inhalte.

Ein Kommentar

  1. […] Zurück Vor […]

Hinterlassen Sie einen Kommentar