HP intègre aussi une puce propriétaire pour sécuriser ses PC, Réactions à la publication du 03/05/2019

[Lionel]

HP a commencé à communiquer sur son Endpoint Security Controler.

Il s'agit d'une puce propriétaire ajoutée sur les PC destinée à en améliorer la sécurité.
On est proche de ce que propose Apple avec ses puces T1 et T2 embarquées dans les Mac récents. HP va cependant moins loin et le stockage n'est pas dépendant de ces puces.

On notera que la société a commencé à intégrer ces puces en 2013 dans ses machines mais n'en fait réellement l'article qu'aujourd'hui.

Lien vers le billet original

[MixUnix]

Ils ont dans l'idée que ça pourrait inciter des gouvernements ou des organismes ou autres à acheter du HP parce que "secure".

[iAPX]

Ils ont dans l'idée que ça pourrait inciter des gouvernements ou des organismes ou autres à acheter du HP parce que "secure".

Très certainement!

J'ai pu prendre plus de temps pour regarder leur communication, et il s'agit d'un assemblage PR de différentes technologies qui n'ont rien de révolutionnaires, avec des erreurs sur ce qu'est vraiment du "Hardware" aujourd'hui, probablement volontaires pour essayer de se donner un avantage sur le papier.
Beaucoup de points dont aucun ne semble réussi (ou compris), habillés avec un langage technique, le tout précédé d'un beau discours anxiogène sur la sécurité, alors que fondamentalement tout cela est orienté vers la gestion de parc de machines.

Le système T2 est très différent y-compris dans son intégration, et pour moi meilleur en terme de sécurité non-intrusive, conçu pour augmenter grandement le niveau de sécurité réelle mais orienté vers des utilisateurs individuels et non la gestion de parc à distance.

Pour résumer HP a de bons outils de gestion de parc, et ils donnent des arguments sécuritaires fallacieux pour que ceux qui administrent puissent orienter les choix des décideurs.

PS: le plus drôle étant leur Secure Erase(PDF) dans sa version Crypto Erase "Crypto Erase is a function enabled only in SATA SED SSDs. Using the ATA command CRYPTO SCRAMBLE EXT, this function removes the encryption key effectively making it impossible to reconstruct any of the data on the storage device. Crypto Scramble is implemented on both HDD and SSD SED devices". Heureusement les Mac sont bien plus sûrs car ne stockant nulle part la clé de chiffrement lorsqu'éteint!

Ce message a été modifié par iAPX - 4 May 2019, 13:39.

[Krazubu]

PS: le plus drôle étant leur Secure Erase(PDF) dans sa version Crypto Erase "Crypto Erase is a function enabled only in SATA SED SSDs. Using the ATA command CRYPTO SCRAMBLE EXT, this function removes the encryption key effectively making it impossible to reconstruct any of the data on the storage device. Crypto Scramble is implemented on both HDD and SSD SED devices". Heureusement les Mac sont bien plus sûrs car ne stockant nulle part la clé de chiffrement lorsqu'éteint!

Ben si, stocké dans la puce T2. Sinon tu perdrais tout à chaque allumage. Il ne s'agit pas du mot de passe filevault.
La commande crytpo scramble ext fait partie de la norme ATA et concerne l'encryptage qui a lieu entre le controlleur et la puce mémoire. Cet encryptage est activé en permanence, la clef n'est pas choisie par l'utilisateur, et il permet d'éviter des attaques physiques en obligeant à lire une puce mémoire via son contrôleur originel. Hp ne prétend pas avoir inventé la commande et ne fait que l'utiliser. T2/filevault concerne un autre niveau, les comparer n'a pas de sens, ils sont d'ailleurs probablement simultanément actifs, tout comme avoir filevault activé ne t'interdit pas de mettre un mot de passe à un fichier dmg stocké sur le même disque, et réciproquement, l'usage de cette commande rendra les données du SSD inaccessible, même avec filevault correctement "ouvert" avec les bonnes clefs.