HP intègre aussi une puce propriétaire pour sécuriser ses PC, Réactions à la publication du 03/05/2019

[Lionel]

HP a commencé à communiquer sur son Endpoint Security Controler.

Il s'agit d'une puce propriétaire ajoutée sur les PC destinée à en améliorer la sécurité.
On est proche de ce que propose Apple avec ses puces T1 et T2 embarquées dans les Mac récents. HP va cependant moins loin et le stockage n'est pas dépendant de ces puces.

On notera que la société a commencé à intégrer ces puces en 2013 dans ses machines mais n'en fait réellement l'article qu'aujourd'hui.

Lien vers le billet original

[MixUnix]

Ils ont dans l'idée que ça pourrait inciter des gouvernements ou des organismes ou autres à acheter du HP parce que "secure".

[iAPX]

Ils ont dans l'idée que ça pourrait inciter des gouvernements ou des organismes ou autres à acheter du HP parce que "secure".

Très certainement!

J'ai pu prendre plus de temps pour regarder leur communication, et il s'agit d'un assemblage PR de différentes technologies qui n'ont rien de révolutionnaires, avec des erreurs sur ce qu'est vraiment du "Hardware" aujourd'hui, probablement volontaires pour essayer de se donner un avantage sur le papier.
Beaucoup de points dont aucun ne semble réussi (ou compris), habillés avec un langage technique, le tout précédé d'un beau discours anxiogène sur la sécurité, alors que fondamentalement tout cela est orienté vers la gestion de parc de machines.

Le système T2 est très différent y-compris dans son intégration, et pour moi meilleur en terme de sécurité non-intrusive, conçu pour augmenter grandement le niveau de sécurité réelle mais orienté vers des utilisateurs individuels et non la gestion de parc à distance.

Pour résumer HP a de bons outils de gestion de parc, et ils donnent des arguments sécuritaires fallacieux pour que ceux qui administrent puissent orienter les choix des décideurs.

PS: le plus drôle étant leur Secure Erase(PDF) dans sa version Crypto Erase "Crypto Erase is a function enabled only in SATA SED SSDs. Using the ATA command CRYPTO SCRAMBLE EXT, this function removes the encryption key effectively making it impossible to reconstruct any of the data on the storage device. Crypto Scramble is implemented on both HDD and SSD SED devices". Heureusement les Mac sont bien plus sûrs car ne stockant nulle part la clé de chiffrement lorsqu'éteint!

Ce message a été modifié par iAPX - 4 May 2019, 13:39.

[vlady]

Ils ont dans l'idée que ça pourrait inciter des gouvernements ou des organismes ou autres à acheter du HP parce que "secure".

Très certainement!

J'ai pu prendre plus de temps pour regarder leur communication, et il s'agit d'un assemblage PR de différentes technologies qui n'ont rien de révolutionnaires, avec des erreurs sur ce qu'est vraiment du "Hardware" aujourd'hui, probablement volontaires pour essayer de se donner un avantage sur le papier.
Beaucoup de points dont aucun ne semble réussi (ou compris), habillés avec un langage technique, le tout précédé d'un beau discours anxiogène sur la sécurité, alors que fondamentalement tout cela est orienté vers la gestion de parc de machines.

Le système T2 est très différent y-compris dans son intégration, et pour moi meilleur en terme de sécurité non-intrusive, conçu pour augmenter grandement le niveau de sécurité réelle mais orienté vers des utilisateurs individuels et non la gestion de parc à distance.

Pour résumer HP a de bons outils de gestion de parc, et ils donnent des arguments sécuritaires fallacieux pour que ceux qui administrent puissent orienter les choix des décideurs.

PS: le plus drôle étant leur Secure Erase(PDF) dans sa version Crypto Erase "Crypto Erase is a function enabled only in SATA SED SSDs. Using the ATA command CRYPTO SCRAMBLE EXT, this function removes the encryption key effectively making it impossible to reconstruct any of the data on the storage device. Crypto Scramble is implemented on both HDD and SSD SED devices". Heureusement les Mac sont bien plus sûrs car ne stockant nulle part la clé de chiffrement lorsqu'éteint!

Pour moi, c'est tout le contraire, c'est hyper intrusif. Au point qu'Apple peut te forcer la validation "piece d'origine" (hors de prix) pour une réparation. Et aspect "sécurité" c'est du vent qui s'en va complementement une fois la machine bootée (open bar pour tout le malware). Ça peut passer encore sur des bécanes nomades (qui trainent n'importe où), mais c'est complètement injustifié pour des desktops, on a des SSD standards qui sont aussi véloces qui les machins du T2. T2 c'est juste une couche pour corrompre l'esprit d'ouverture des archis PC/Intel et mettre une grosse dose de matos propriétaire et pousser encore plus haut des prix des options pour le stockage. Avec des bugs et des kernel panics liés au bridgeOS en bonus.