Client Security Solution 8.3 Implementierungshandbuch - Lenovo
Client Security Solution 8.3 Implementierungshandbuch - Lenovo
Client Security Solution 8.3 Implementierungshandbuch - Lenovo
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Wie funktioniert die TPM-Sperrung?<br />
Eine der wichtigsten Sicherheitsfunktionen des TPM besteht im Vermeiden von „Hammering“. Dabei handelt<br />
es sich um den Versuch, TPM-Kennwörter auf automatische Weise zu erraten. Jedes TPM implementiert<br />
eine Anti-Hammering-Methode und wenn ein Angriff erkannt wird, wechselt das TPM in den Sperrmodus.<br />
Das bedeutet, dass weitere Kennwortrateversuche ignoriert werden, bis der Sperrmodus endet. Die Trusted<br />
Computing Group (die Organisation, die das TPM-Verhalten definiert) hat jedoch keinen Standard für die<br />
TPM-Sperre definiert, daher hat jeder TPM-Hersteller seine eigene Implementierung zum Sperren entwickelt.<br />
<strong>Lenovo</strong> hat TPMs von den folgenden vier verschiedenen Herstellern verwendet:<br />
• Atmel-ThinkPad T60/R60/X60/X300, ThinkCentre M57<br />
• Intel-ThinkPad T500/R500/X200/X301<br />
• ST Micro-ThinkPad T410/T510/X201/T420/T520/X220, ThinkCentre M90<br />
• Winbond-ThinkCentre M58<br />
Diese TPMs weisen verschiedene Charakteristiken auf, wenn Sie in den Sperrmodus wechseln, wie<br />
nachfolgend beschrieben ist:<br />
Atmel TPM:<br />
• Keine Sperrung bei den ersten 15 falschen Kennwortversuchen.<br />
• Der 16. falsche Kennwortversuch führt zu einem Sperrzeitraum von 1,1 Minuten.<br />
• Dann erfolgt während der nächsten 15 falschen Kennwortversuche keine Sperrung.<br />
• Der nächste Sperrzeitraum dauert 2,2 Minuten.<br />
• Jeder Sperrzeitraum verdoppelt sich nach jeweils 15 falschen Kennwortversuchen bis zu einem<br />
maximalen Sperrzeitraum von 4,7 Stunden.<br />
• Die Sperre wird zurückgesetzt, wenn der Computer ausgeschaltet wird.<br />
Intel TPM:<br />
• Keine Sperrung bei den ersten 100 falschen Kennwortversuchen.<br />
• Der 101. falsche Kennwortversuch führt zu einem Sperrzeitraum von 16 Sekunden.<br />
• Jeder nachfolgende falsche Kennwortversuch führt zu einem doppelt so langen Sperrzeitraum wie der<br />
vorherige Sperrzeitraum und es gibt keinen maximalen Sperrzeitraum.<br />
• Der Zähler für falsche Kennwörter verringert sich jede Stunde um 1, bis er 0 erreicht.<br />
ST Micro TPM:<br />
• Keine Sperrung bei den ersten 40 falschen Kennwortversuchen.<br />
• Der 41. falsche Kennwortversuch führt zu einem Sperrzeitraum von drei Sekunden.<br />
• Jeder nachfolgende falsche Kennwortversuch führt zu einem doppelt so langen Sperrzeitraum wie der<br />
vorherige Sperrzeitraum und der maximale Sperrzeitraum lautet zwei Stunden.<br />
Winbond TPM:<br />
• Der erste falsche Kennwortversuch führt zu einem Sperrzeitraum von 0,25 Sekunden.<br />
• Jeder nachfolgende falsche Kennwortversuch führt zu einem doppelt so langen Sperrzeitraum wie der<br />
vorherige Sperrzeitraum und der maximale Sperrzeitraum lautet 14 Stunden.<br />
84 <strong>Client</strong> <strong>Security</strong> <strong>Solution</strong> <strong>8.3</strong> <strong>Implementierungshandbuch</strong>