Thin Client mit erhöhter Sicherheit

Der Thin Client Igel UD7 mit AMD-Embedded-RX-216GD-Prozessor nutzt jetzt die integrierte AMD-Secure-Processor-Technologie. Dadurch sei ein dediziertes „Chain-of-Trust“-Sicherheitssystem möglich. Es soll sicherstellen, dass Betriebssystem und UEFI intakt und sicher sind.

Bei der AMD-Secure-Processor-Technologie handele es sich um ein hardwarebasiertes Sicherheitssystem in ausgewählten AMD-Prozessoren. Dazu gehöre auch das AMD RX-216GD System-on-a-Chip im Igel UD7. Mit dem Schutzmechanismus direkt auf dem Prozessor werde durch diese Integration ein spezielles Sicherheitssystem unterstützt und damit Igels „Chain of Trust“ auf Hardwareebene initiiert.

Beim Einschalten des Geräts teste zunächst der AMD Secure Processor auf dem Chip, ob die UEFI-Binärdatei von Igel kryptografisch signiert, echt und nicht manipuliert ist. UEFI überprüfe dann den Bootloader auf eine UEFI-Secure-Boot-Signatur. Vom Bootloader werde im nächsten Schritt der Igel-OS-Linux-Kernel inspiziert. Sollten die Signaturen der Betriebssystempartitionen auf der Festplatte korrekt sein, werde Igel OS gestartet und die Partitionen würden eingebunden. Zum Schluss überprüfe die Zugangssoftware, z.B. die Citrix Workspace App oder VMware Horizon 7, das Zertifikat des verbundenen Servers. Die „Chain of Trust“ sei somit vervollständigt.