Intel anti theft technology что это в биосе asus

Intel Anti-Theft ― отряд специального назначения

Компьютер, поддерживающий технологию Intel AT, может быть деактивирован так называемой «таблеткой с ядом» (poison pill). Это зашифрованное sms сообщение, которое передается через сеть 3G. Кроме того, в режиме блокировки ноутбук через заданные интервалы времени сообщает свои географические координаты.
Для этой дополнительной функции отслеживания при покупке девайса нужно заранее проверить наличие совместимого 3G/GPS модуля. На фото показан такой модуль от компании Sony-Ericsson.

Взаимодействие между чипсетом и 3G модулем происходит на аппаратном уровне. Таким образом, переустановка операционной системы и даже замена жесткого диска (которая, по сути, немногим сложнее замены сим-карты в мобильном телефоне) не могут отключить защиту ноутбука.

Аппаратная поддержка Intel Anti-Theft заложена в том блоке чипсета, который называется Management Engine (ME). ME управляет ноутбуком до загрузки операционной системы и, в частности, управляет работой системы питания. Также он отвечает за хранение ключей системы шифрования данных. В случае инициализации процедуры блокировки компьютера система не проходит POST.

Немаловажно, что владелец компьютера получает подтверждение его блокировки. Процесс деактивации является обратимым. Если удастся вернуть ноутбук, его можно легко реанимировать.

Ряд других функций:

На украденный ноутбук администратор может послать сообщение, которое злоумышленник увидит при включении.
Повторные неудачные попытки авторизации приводят к блокировке системы. Количество разрешенных попыток задается администратором.
Можно заранее задать географическую область, за пределами которой ноутбук блокируется.
Еще одна интересная функция — это обязательные “чекины” или “рандеву” с центральным сервером через заранее заданные интервалы. Если компьютер их пропускает, то он блокируется до тех пор, пока администратор его не реактивирует.

Уже сейчас на рынке представлены решения с поддержкой этой технологии от всех крупных игроков рынка ноутбуков: Acer, Asus Dell, Fujitsu, HP, Lenovo, Sony, и других. Полный список можно посмотреть по ссылке.

Для того чтобы защитить ноутбук, нужно зайти на страницу atservice.intel.com и создать учетную запись, используя код активации с карточки, которая поставляется в комплекте с ноутбуком.
Затем осуществляется привязка компьютера к аккаунту с помощью специального приложения. После того как компьютер зарегистрирован в системе, пользователь через web-интерфейс может настраивать интервалы «рандеву» с сервером, менять сообщение которое показывается в режиме блокировки и, наконец, в любой момент объявить систему в розыск.
Intel AT работает по всему миру, в том числе и в России. К сожалению, на данной момент веб-интерфейс имеет только англоязычную версию.

Заключение.

Казалось бы, данная технология интересна только крупным компаниям, которым нужно обеспечить сохранность своих конфиденциальных данных. Однако вряд ли кому-то из обычных пользователей захочется, чтобы их частная переписка, фото- и видеоматериалы вместе с сохраненными паролями стали достоянием злоумышленников. Поэтому технология в высшей степени востребована, а ее повсеместное внедрение позволит снизить привлекательность ноутбука как объекта кражи. Ведь похищенный девайс с таким встроенным сервисом в худшем случае превратится в бесполезный кирпич, в лучшем — приведет напрямую к грабителю.

Intel Anti-Theft или как испортить злодеям настроение — Arsenii Gerasymenko Photography — ЖЖ

Кто владеет информацией, тот владеет миром. Однако недостаточно лишь владеть информацией, нужно также уметь защитить её. Особенно актуален этот вопрос в наше время, когда пользователи сменили настольные компьютеры на смартфоны, планшеты и тонкие ультрабуки. Эти устройства всегда на виду, поэтому стащить «таблетку» или ноут из сумки или сидения автомобиля не составляет особого труда.

Потеря или кража компьютера чревата не только непредвиденными расходами на покупку новой системы, но и вероятностью попадания в руки злоумышленников личных данных. Личная информация — полбеды, а если, например, речь идёт о рабочих данных, ценность которых в десятки, а то и сотни раз превышает стоимость ноутбука? Плохой день, короче.

Согласно статистике, каждые 53 секунды происходит кража ноутбука. Добавим к этим показателям инциденты, когда компьютер теряется по неосторожности или невнимательности пользователя. В аэропортах США каждую неделю теряется более 12 тыс. портативных компьюетров. Больше половины украденных или утерянных компьютеров содержат конфиденциальные данные.

К счастью, современные технологии позволяют существенно упростить процедуру обеспечения надёжной защиты важных данных. Более того, для этого не нужно обладать знаниями по шифрованию данных и тратить большие деньги на контракты с поставщиками услуг по информационной безопасности. Одна из таких технологий — Intel Anti-Theft (Intel AT), о которой мы сегодня и поговорим.

01_mod2_SealSale_Anti Theft Icon_960x480

Технология Intel Anti-Theft (Intel AT) позволяет не только надёжно защитить хранящуюся на ноутбуке или ультрабуке информацию в случае его утери или кражи, но и мгновенно предпринять необходимые меры в случае непредвиденной ситуации.

Преимущества Intel Anti-Theft доступны всем владельцам компьютеров на базе новых процессоров Intel Core 3-го поколения. Если вы не в курсе, поддерживает ваш компьютер Intel AT или нет, здесь можно ознакомиться с полным списком моделей и найти свою.

Для того, чтобы воспользоваться преимуществами Intel AT, необходимо активировать услугу. Без регистрации, настройки технология вас не спасёт. Процедура активации простая и занимает не более 5 минут.

Для активации услуги нужно зарегистрироваться на сайте ATservice.intel.com и завести учётную запись для каждого из используемого вами устройств, которые поддерживают технологию Intel Anti-Theft.

Untitlgged-1

Помимо логина и пароля, необходимо ввести ответы на два контрольных вопроса. Вопросы лучше выбирать такие, на которые вы в любое время сможете дать корректный ответ.

Untitledd-1

Теперь нужно настроить учётную запись для отдельно взятого устройства. Придумываем ультрабуку или ноутбуку ник, вписываем пароль и то самое сообщение, которое увидит нашедший компьютер пользователь.

При желании, один пользователь может добавлять несколько устройств и управлять параметрами их защиты по отдельности.

Следующий шаг – скачивание и установка программного обеспечения. Настоятельно рекомендую записать или распечатать информацию со служебной информацией: логином, паролем, почтой, паролем для разблокировки, кодом активации, мобильным и пин-кодом. В случае, если вы забудете код или пароль, всегда можно будет подсмотреть.

Если на украденном или утерянном устройстве имеется модуль GPS, Intel Anti-Theft позволит отслеживать местоположение компьютера.

Блокировать ультрабук или ноутбук можно несколькими способами: в автоматическом режиме (требуется настройка параметров), с использованием специальной команды в онлайн-режиме, а также через call-центр компании. После блокировки ноутбука становится невозможной загрузка ОС, и ноутбук переходит в нерабочее состояние.

Кстати, мгновенно заблокировать компьютер можно из панели управления на сайте Intel Anti-Theft.

Как только нашедший или злоумышленник попытаются включить заблокированный компьютер, на экране появится сообщение с просьбой вернуть устройство владельцу. В послании можно указать мобильный телефон и адрес электронной почты, любой способ связи с владельцем ультрабука. Здесь же можно ещё упомянуть и о неплохом вознаграждении за возвращённый в целости и сохранности компьютер, для стимула творить добро, так сказать.

Автоматически ультрабук блокируется при отсутствии связи с сервером в течение определённого количества дней (синхронизации). Это самое количество можно задать вручную в настройках. Если вы установили дедлайн в 4 дня, на пятый день без подключения и синхронизации компьютер будет заблокирован автоматически.

Untitleddd-1

Удачная синхронизация символизирует о том, что с системой всё в порядке и блокировки компьютера не требуется.

Untgggtled-1

Оперативно проверять статус процесса синхронизации можно с помощью иконки программы в трее. Желтая иконка – всё в порядке. Серая – сервис отключён. Если ярлычок окрашен в красный, пора действовать – до необходимого сеанса синхронизации осталось менее суток.

Самой грустной для воров и грабителей новостью станет то, что Intel Anti-Theft работает на аппаратной основе. Другими словами, это не программа, которую можно хакнуть или снести, а железка, которая окончательно отбивает охоту возиться с безжизненной заблокированной системой. Важно также отметить, что сервис продолжает выполнять свои функции и без возможности подключения к Интернету.

Злоумышленникам не удастся запустить ультрабук или ноутбук даже в случае если будет заменён или отформатирован жёсткий диск, предпринята попытка переустановки операционной системы или порядок загрузки накопителя. Технология полностью блокирует систему на аппаратном уровне.

Еще одна интересная опция – Сейф Данных, с помощью которого можно надёжно защитить важные файлы и папки.

Программа создает на жёстком диске раздел с буквенным обозначением, по свойствам схожий с обычным логическим диском. В случае, если вы перетащите или скопируете в этот раздел данные, они мгновенно будут зашифрованы. Также эти данные защищаются паролем.

Intel Anti-Theft (Intel AT)

Ноутбуки с процессорами Intel Core iX (кодовое название — Sandy Bridge) и поддержкой технологии защиты от кражи Intel Anti-Theft (Intel AT) в случае хищения или утери можно будет удаленно заблокировать на уровне микросхем, отправив на ноутбук зашифрованное SMS-сообщение по 3G сети.

Разработчики:

Intel

Intel AT 3.0

Подобную функцию предусматривает версия Intel AT 3.0. Для отправки зашифрованного сообщения на ноутбук пользователю потребуется связаться со службой технической поддержки. Дистанционно блокировать ноутбук с помощью зашифрованного сообщения позволяла и более ранняя версия технологии, однако она давала возможность отправить его на украденное устройство лишь по LAN и беспроводной сети. Таким образом, удаленная блокировка ноутбука была возможна лишь при наличии подключения к интернету.

Технология Intel AT предусматривает и автоматическую блокировку ноутбука, которая срабатывает, если обнаруживается «подозрительное» поведение. Таковым Intel AT считает, к примеру, превышенное число попыток залогиниться, а также отсутствие подключения к сети в течение определенного периода времени. Intel AT дополнительно шифрует жесткий диск ноутбука, чтобы предотвратить доступ к важной информации в случае кражи устройства.

После блокировки ноутбук впадает в режим «theft mode» («украден»), и с ним становится невозможно произвести какие-либо действия кроме как разобрать на запчасти. При запуске компьютера пользователь видит лишь экран с инструкциями, как вернуть ноутбук владельцу и как его разблокировать. Текст, отображаемый на экране в theft mode, изначально может редактироваться владельцем устройства. Для того, чтобы разблокировать ноутбук, пользователю необходимо самому ввести пароль или получить специальный код от службы техподдержки.

По мнению некоторых экспертов, новая технология порождает и новые угрозы. Так, главный аналитик компании Infowatch Николай Федоров отмечает, что она может привести к несанкционированной блокировке процессоров в некраденых ноутбуках, например, используемых для атак, для нарушения авторских прав, для распространения запретного контента, импортированных с нарушениями таможенных правил, разогнанных несанкционированно и т.д.

А в случае утечки секретного ключа (кода, алгоритма) функция, по мнению эксперта, может использоваться для блокировки с целью получения выкупа или из хулиганских побуждений.

Помимо всего прочего технология Intel предоставляет новые возможности для бизнеса по «разблокированию» и «восстановлению», а также создает почву для юридических коллизий на тему интеллектуальной собственности, о защите информации, о вредоносных программах и т.д., полагает Федоров.

Директор по маркетингу компании SecurIT Алексей Ковалев считает, что теоретически возможны перехват и подделка SMS с командой о блокировке ноутбука, однако вряд ли на текущий момент эти риски следует расценивать всерьез.

«Во-первых, содержание SMS будет шифроваться, во-вторых, наверняка команды блокировки будут одноразовыми, то есть, даже перехватив и расшифровав текст SMS, злоумышленник не сможет заблокировать ноутбук или стереть на нём какие-то данные», – говорит Ковалев. Реальные риски технологии, по его мнению, станут известны лишь через несколько лет её реального использования.

Стоит отметить, что идея «убийства» краденого ноутбука с помощью SMS не нова. Так, еще в 2009 г. компания Lenovo представила несколько моделей ноутбуков ThinkPad, оснащенных встроенными WWAN-адаптерами для работы в сотовых сетях. Для блокировки украденного ноутбука владельцу необходимо отправить с мобильного телефона команду на блокировку устройства.

How does Intel Anti-Theft work?

I read about it on Intel’s site, it’s available for those laptop that come with built in 3G support. So is that 3G device working like BIOS clock, that needs no external power normally?

What if the laptop is being powered off before you shut it down remotely ?

1 Answer 1

The Intel Anti-theft technology has several pieces to it. At the lowest level the CPU has features that essentially destroy the laptop before sensitive data can be stolen. If the laptop does not have a 3G support, I’m assuming this would be initiated as soon as the laptop got an Internet connection.

On top of that, the Intel anti-theft technology often includes software from Mcaffee, which can lock the computer, report it’s general location, and even take screenshots with the camera.

The Overflow Blog

Linked

Hot Network Questions

Subscribe to RSS

To subscribe to this RSS feed, copy and paste this URL into your RSS reader.

By clicking “Accept all cookies”, you agree Stack Exchange can store cookies on your device and disclose information in accordance with our Cookie Policy.