Пошук по сайту

up

Комп'ютерні новини

Всі розділи

Intel IPT – нова технологія захисту особистих рахунків користувачів в інтернеті

В нових процесорах Intel Sandy Bridge впроваджена дуже цікава технологія апаратного захисту особистих рахунків користувача для різних веб-сайтів. Вона отримала назву IPT  (Identity Protection Technology) і була розроблена у співпраці з компаніями Symantec та Vasco.

Для того, щоб правильно зрозуміти суть апаратного захисту технології Intel IPT, спочатку розглянемо існуючий механізм аутентифікації на сайтах. На сьогоднішній день, більшість сайтів для підтвердження особистого рахунку вимагає введення імені (логіну) та паролю. Проблема полягає в тому, що ці дані досить легко викрасти. Цим займаються маса інтернет-шахраїв, які постійно вдосконалюють свої методи. Тому, компанія Intel вирішила підсилити програмний захист за допомогою додаткового апаратного.

Технологія Intel IPT використовує спеціальний вбудований контролер Manageability Engine (ME) у ядрі процесорів Intel Sandy Bridge. Він повністю автономний і, навіть, ізольований від операційної системи. В ньому записаний спеціальний алгоритм, створений компаніями Symantec та Vasco, який постійно генерує різні шестизначні числа. Під час процедури реєстрації на веб-сайті, сервер використовує аналогічний алгоритм для синхронізації з ME користувача. Генерація нового числа відбувається через певні проміжки часу і цей код постійно змінюється невідомим чином. Тому доступ до сайту матиме лише той комп’ютер, який було синхронізовано з сервером при реєстрації, оскільки при черговому запиті лише він здатен згенерувати ідентичне число. Подібним чином комп’ютер користувача можна синхронізувати з багатьма сайтами, підсиливши надійність захисту особистого рахунку. З іншої сторони, навіть власник логіну і паролю не зможе зайти на захищений сайт з іншого комп’ютера – це своєрідна «плата» за вищу надійність.

Відзначимо, що для успішної реалізації даної технології необхідні дві складові: використання спеціальних програмних засобів від компаній Symantec чи Vasco та підтримка серверами технології Intel IPT на апаратному рівні. На сьогоднішній день існує велика кількість сайтів, які вже використовують програмний захист від вищевказаних компаній, однак продаж нових серверів з апаратною реалізацією Intel IPT почнеться не раніше березня.  

http://www.theregister.co.uk
http://ipt.intel.com
Сергій Буділовський