• <Mehr auf Intel.com

Intel® Identity-Protection-Technik (Intel® IPT) mit Protected-Transaction-Display-Funktion

Intel® Identity-Protection-Technik (Intel® IPT) mit Protected-Transaction-Display-Funktion

Sichere Autorisierung von Transaktionen

Die Intel® Identity-Protection-Technik (Intel® IPT)1 mit Protected-Transaction-Display-Funktion (geschütztes Eingabefenster) ist eine verschlüsselte, sichere I/O-Technik bei Intel® Core™ Prozessoren der dritten oder einer neueren Generation. Mit dieser Technik können Unternehmen und Websites die Anwesenheit des Benutzers bestätigen lassen, Transaktionen überprüfen und vor der Freigabe der Anmeldedaten eine sichere PIN-Eingabe veranlassen, womit Risiken durch Screen-Scraper und Key-Logger vermieden werden.

Video: Nutzen der Intel® IPT mit PKI und Protected-Transaction-Display-Funktion für Unternehmen >

Sichere Autorisierung von Transaktionen

Seit einiger Zeit gibt es ein neues Sicherheitsrisiko: Malware übernimmt die Sitzung eines Benutzers und versucht, sich von dessen PC aus bei einem Unternehmen einzuloggen. Die Intel® Identity-Protection-Technik (Intel® IPT) mit Protected-Transaction-Display-Funktion überprüft, ob der Benutzer tatsächlich anwesend ist, indem sie den Benutzer zur Eingabe einer PIN in einem sicheren Eingabefenster, das nur für den Benutzer sichtbar ist, auffordert. Dieses PIN-Eingabefenster wird von der Grafik-Hardware im Prozessor erstellt, wodurch es für das Betriebssystem unsichtbar ist. Der Benutzer gibt die PIN mit Mausklicks ein und die Bildschirmkoordinaten der Klicks werden zur Überprüfung an den Chipsatz übergeben. Die Mausklicks lassen sich mit Malware nicht reproduzieren, da das PIN-Eingabefeld für das Betriebssystem nicht erkennbar ist. Sehen Sie sich das Demo an.

Schutz außerhalb des Betriebssystems

Die Intel® IPT macht es mit der Protected-Transaction-Display-Funktion möglich, Informationen für Benutzer anzuzeigen und Benutzerdaten zu erfassen, ohne dass die Transaktionen durch das Betriebssystem kontrolliert oder manipuliert werden können. Da das Eingabefenster durch die im Prozessor integrierte Grafik erstellt wird, ist es für die Softwareschicht nie erkennbar, sondern nur für den Benutzer, der vor dem Bildschirm sitzt. Wenn diese integrierte Sicherheitsfunktion von einem Unternehmen oder einer Website genutzt wird, verhindert sie, dass sich Malware durch das Auslesen des Bildschirminhalts mittels Scraping unbefugten Zugang verschafft, da zur Eingabe die physische Anwesenheit des Benutzers erforderlich ist. Mit dieser Technik lassen sich viele der raffiniertesten Angriffe auf Benutzerkonten, Internet-Unternehmen und Finanzinstitute verringern.

Produkt- und Leistungsinformationen

open

1. Kein Computer bietet unter allen Bedingungen absolute Sicherheit. Erfordert ein System, das für die Intel® Identity-Protection-Technik geeignet und mit einem Intel® Core™ Prozessor der zweiten oder einer höheren Generation und einem geeigneten Chipsatz ausgestattet ist sowie entsprechende Firmware und Software und eine teilnehmende Website. Informieren Sie sich beim Hersteller Ihres PCs. Intel übernimmt keine Haftung für verloren gegangene oder geraubte Daten bzw. Systeme oder für andere sich daraus ergebende Schäden. Weitere Informationen siehe http://ipt.intel.com.