IGEL Thin Client Endgerät UD7 mit erhöhter Sicherheit

Das IGEL UD7 Thin Client Endgerät mit AMD Embedded RX-216GD-Prozessor nutzt jetzt die integrierte AMD Secure Processor-Technologie und soll damit sicherstellen, dass nicht nur das Betriebssystem, sondern auch das UEFI intakt und sicher ist.
 [...]

Der IGEL UD7 ist Teil der IGEL Universal Desktop-Endgerätefamilie. (c) IGEL
Der IGEL UD7 ist Teil der IGEL Universal Desktop-Endgerätefamilie. (c) IGEL

IGEL hat die neue Version seines IGEL UD7 Endgeräts vorgestellt, das ab sofort die integrierte AMD Secure Processor-Technologie enthält. Diese ermöglicht Herstellerangaben zufolge ein dediziertes „Chain-of-Trust“-Sicherheitssystem, das den Schutz der Endgeräte weiter erhöht und die Sicherheitsrisiken weiter reduziert. Der IGEL UD7 mit integriertem AMD Secure Processor wurde erstmals auf der AWS Re:Invent, der Cloud-Konferenz von Amazon in Las Vegas, vorgestellt. 

Bei der AMD Secure Processor-Technologie handelt es sich um ein hardwarebasiertes Sicherheitssystem, das direkt in ausgewählten AMD-Prozessoren integriert ist. Dazu gehört auch das AMD RX-216GD System-on-a-Chip, das das Herzstück des IGEL UD7-Endgeräts bildet. Mit dem Schutzmechanismus direkt auf dem Prozessor unterstützt diese Integration ein spezielles Sicherheitssystem und initiiert damit die IGEL Chain of Trust auf Hardware-Ebene.  

„Wir wollen, dass unsere Kunden und Partner von den hochentwickelten Sicherheitsfunktionen profitieren, die heute verfügbar sind“, sagt Matthias Haas, CTO von IGEL. „Die IGEL OS Workspace Edition enthält bereits die UEFI Secure Boot-Validierung, einer der vielen Schritte, die wir bei IGEL unternehmen, um die Sicherheit unserer Hard- und Softwareangebote weiter zu erhöhen. Durch die Integration der AMD Secure Processor-Technologie, bieten wir nun eine weitere Sicherheitsebene für sensible Daten und vertrauenswürdige Anwendungen, die das nächste Glied in dieser Chain of Trust bildet.“  

Funktionsweise der IGEL Chain-of-Trust  

Beim Einschalten des Geräts prüft zunächst der AMD Secure Processor auf dem Chip, ob die UEFI-Binärdatei von IGEL kryptographisch signiert, echt und nicht manipuliert ist. Dann überprüft UEFI den Bootloader auf eine UEFI Secure Boot-Signatur. Im nächsten Schritt inspiziert der Bootloader dann den IGEL OS Linux-Kernel. Wenn die Signaturen der Betriebssystempartitionen auf der Festplatte korrekt sind, wird IGEL OS gestartet und die Partitionen werden eingebunden. Zuletzt überprüft die Zugangssoftware, wie zum Beispiel die Citrix Workspace App oder VMware Horizon 7, das Zertifikat des verbundenen Servers und vervollständigt damit eine nahtlose „Chain of Trust“.   

„Wir freuen uns, dass IGEL die AMD Secure Processor-Technologie in die Sicherheitsfunktionen des IGEL UD7 integriert hat, um Kunden eine robuste Datenschutz- und Sicherheitslösung anzubieten, die bereits auf Prozessorebene beginnt“, sagt Stephen Turnbull, Director of Product Management and Business Development, Embedded Solutions, AMD. „AMD Embedded-Prozessoren und IGEL Endgeräte bieten zusammen fortschrittliche Sicherheitsfunktionen für Kunden, die IGEL Systeme verwenden.“  

Der IGEL UD7 ist Teil der IGEL Universal Desktop-Endgerätefamilie und wurde für virtuelle Desktops und Cloud-Arbeitsplätze entwickelt, in denen eine hohe Leistung und Zugriff auf mehrere hochauflösende Displays erforderlich sind. Er eignet sich besonders für Einsatzzwecke wie z. B. Videoproduktion und CAD-Konstruktion, Redaktionssysteme, Steuerzentralen und Diagnosezentren in Krankenhäusern. 


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*