Werbung
Mit den neuen Notebook-Modellen im Frühjahr hat HP auch erste Details zum Endpoint Security Controller verraten. Bisher war noch recht wenig über dessen Funktion bekannt. Einzig die Tatsache, dass er das System gegen Angriffe und Manipulationen schützen sollte und dazu verschiedene Hard- und Softwareebenen zum Einsatz kommen, war bekannt.
Es gibt bereits heute Software, die verhindern soll, dass es zu Manipulationen bestimmter Komponenten im Notebook kommt. Dazu verwenden auch Intel und AMD bestimmte Sicherheitsfunktionen, die Bestandteil des Prozessors oder SoCs sind. Häufig geht es darum, die Integrität des Systems zu überwachen – meist durch gültige Zertifikate oder Firewalls, die in bestimmten Schnittstellen eingezogen werden.
Der HP Endpoint Security Controller geht noch einen Schritt weiter. Es handelt sich um einen eigenen Chip, der auf dem Logicboard des Notebooks verlötet ist. Das Design des Chips soll auf einer Entwicklung von HP basieren. Interessanterweise verbaut HP diesen Chip bereits seit geraumer Zeit und so findet man diesen auch im EliteBook 800 G1 von 2013. Allerdings hat HP bisher noch nicht den vollen Umfang der Funktionen angewendet – dies soll sich nun ändern.
Bisher hat HP den Endpoint Security Controller nur für seine Sure-Start-Technologie verwendet, die sozusagen eine Wiederherstellung des BIOS' ermöglichte. Nun aber soll er auch Intels Management Engine überwachen können, die bereits Ziel diverser Angriffe war. Erweitert wird die Funktion mit Sure Run und Sure Recover. Sure Run soll Anwendungen besser isolieren und damit Angriffe darauf verhindern können. Sure Recover soll eine einfache und sichere Wiederherstellung eines Systems für das Unternehmensumfeld ermöglichen.
Zunächst einmal sollen einige HP Elite, HP Pro und ZBook-Workstations die durch den Endpoint Security Controller zur Verfügung gestellten Funktionen erhalten. Offenbar plant HP den Funktionsumfang auszuweiten.
Es ist eine interessante Entwicklung, dass Systemhersteller nicht mehr auf die Sicherheitsfunktionen vertrauen, die von Intel und AMD geboten werden. Offenbar hat das Vertrauen in der vergangenen Monaten sehr gelitten und die Hersteller wollen ihren Business-Kunden gegenüber wieder etwas mehr Sicherheit vermitteln.
Parallelen zum Apple T2
Mit dem T1 und T2 verbaut Apple seit geraumer Zeit einen eigenen Chip in seinen MacBooks, iMacs und Mac Minis. Der T2 ist unter anderem für die Verschlüsselung verantwortlich und authentifiziert die Touch-ID-Fingerabdrücke, beinhaltet aber auch den SSD-Controller. Damit entkoppelt Apple die Daten des Nutzers von der Hardware der Dritthersteller und verschlüsselt diese über eigene Hardware. Der T2-Chip ermöglich zudem ein schnelleres HEVC-Enconding und übernimmt damit mehr und mehr Funktionen, was auch ein Trend für die Zukunft sein dürfte.