Warum eine UEFI Pre-Boot-Authen­tisierung? Die Empfehlun­gen des Microsoft Maß­nah­menkat­a­loges vom Sep­tem­ber 2018 deck­en sich mit dem neuen FPGA-Angriff namens TPM-Sniff­ing. Diese gefährliche Sicher­heit­slücke unter­stre­icht die Notwendigkeit ein­er dem Win­dows vorgeschal­teten Pre-Boot-Authen­tisierung für die Bit­Lock­er Ver­schlüs­selung.

Im Mai 2019 veröf­fentlicht CPSD eine neue UEFI Pre-Boot-Authen­tisierung, die eine Mul­ti-User Benutzeri­den­ti­fizierung als EFI-Mod­ul bere­it­stellt. Dieses Secu­ri­ty UEFI-Mod­ul ver­ankert sich direkt in der stan­dar­d­isierten Boot-Kette und ermöglicht eine sichere Pre-Boot-Authen­tisierung ohne zusät­zlichen Reboot.

Durch die direk­te Microsoft Zer­ti­fizierung nutzt das entwick­elte UEFI Pre-Boot-Sys­tem alle Vorteile ein­er Secure Boot Umge­bung und ermöglicht einen sehr hohen Sicher­heits­stan­dard des Sys­tem­starts.

UEFI = Stan­dar­d­isierung und Hard­ware­un­ab­hängigkeit

In der strate­gis­chen UEFI Plat­tform ste­hen eine Vielzahl an Geräte­treibern und Hard­ware­un­ter­stützun­gen direkt durch die PC Her­steller zur Ver­fü­gung. Dies verbessert die Pre-Boot Unter­stützung von Touch­screens, Net­zw­erk-Schnittstellen sowie Grafikkarten und Boot-Laufw­erken.

Zur Erhöhung der Sta­bil­ität set­zt unsere Lösung voll­ständig auf die stan­dar­d­isierten Treiber der Geräte­hersteller und eli­m­iniert voll­ständig Treiber-Kon­flik­te durch selb­st entwick­elte Device-Treiber. Hier­bei prof­i­tieren wir von der ständi­gen Weit­er­en­twick­lung von UEFI. Sobald es eine Smart­card oder PKI-Token Unter­stützung in UEFI gibt, kön­nen diese Authen­tisierung­sop­tio­nen gewählt wer­den. In Folge kön­nen dann auch Blue­tooth- und NFC-Geräte stan­dar­d­isiert von der CPSD Pre-Boot-Lösung genutzt wer­den.

Die Kun­den­vorteile

Die wichtig­sten Vorteile im Überblick:

  • Pre-Boot Anmel­dung mit den Win­dows-Cre­den­tials

  • Active Direc­to­ry Anbindung in der PBA für sicheren Roll-out und Pass­wort-Zurück­set­zung

  • Friend­ly Net­work Mode für automa­tis­ches Booten über das sichere Fir­men­netz

  • Reduzierte Hard­ware-Abhängigkeit­en durch UEFI-Treiber

  • Per­for­man­ter Pre-Boot-Vor­gang

Kosten­frei testen

Die Test­möglichkeit richtet sich auss­chließlich an gewerbliche Kun­den und inkludiert eine 30 Tage Testl­izenz und Sup­port.







Der Down­load-Link und die Testl­izenz wird an meine Email-Adresse gesandt.
Ich stimme der elek­tro­n­is­chen Spe­icherung mein­er Kon­tak­t­dat­en zu.