Dell WD19 Thunderbolt Benutzerhandbuch Seite 20

Thunderbolt-Sicherheit
Mit den nachfolgenden Einstellungen werden die Sicherheitseinstellungen des Thunderbolt-Adapters innerhalb des Betriebssystems
konfiguriert. Sicherheitsstufen treffen in der Pre-Boot-Umgebung nicht zu bzw. werden nicht erzwungen.
● No Security (Keine Sicherheit): Automatische Verbindung zu Geräten, die an den Thunderbolt-Port angeschlossen sind.
● User Authorization (Benutzerautorisierung): Genehmigung für neu an den Thunderbolt-Port angeschlossene Geräte erforderlich.
● Secure Connect (Sicheres Verbinden): Über den Thunderbolt-Adapterport werden nur Verbindung mit über einen gemeinsam
genutzten Schlüssel konfigurierten Geräten zu gelassen.
ANMERKUNG: Wenn der einzigartigen ID eines Thunderbolt-Peripheriegeräts erstmalig PCIe-Zugriff der Stufe „stets verbinden"
gewährt wird, wird ein sicherer, verschlüsselter Schlüssel auf den nichtflüchtigen Speicher des Peripheriegerät-Controllers
geschrieben und zur Zugriffskontrollliste (ACL) des Host-PCs hinzugefügt. Wenn die einzigartige ID eines Peripheriegeräts in
der ACL gefunden wird, sendet der PC-Controller eine Sicherheitsherausforderung an das Peripheriegerät. Dessen Antwort muss
zuerst verifiziert werden, bevor die PCIe-Verbindung zugelassen wird. Wenn die Antwort nicht gültig ist, wird dem Benutzer eine
Eingabeaufforderung für die Genehmigung der Verbindung angezeigt. Wenn diese Funktion aktiviert ist, werden vor-SL2-fähige
Peripheriegeräte daran gehindert, sich mit einem PC zu verbinden, wodurch potenzielles HW-Spoofing eines zugelassenen Geräts
und folglich das Ausnutzen dieses Sicherheitsproblems für direkten Speicherzugriff verhindert wird (zusätzlich zum Schutz durch
SL1).
● DisplayPort Only (Nur DisplayPort): Automatisches Verbinden nur mit DisplayPort-Geräten. Kein Thunderbolt-Adapter und keine
PCIe-Geräte sind für Verbindungen zugelassen.
Im BIOS eines Dell Thunderbolt-fähigen PC können die Sicherheitseinstellungen für Thunderbolt-Verbindung konfiguriert werden. Sie
finden die Konfigurationsoptionen unter folgendem BIOS-Pfad: System Configuration (Systemkonfiguration) > USB / Thunderbolt
Configuration (USB/Thunderbolt-Konfiguration).
Tabelle 2. Thunderbolt-Konfiguration
Sicherheitseinstellung
No Security (Keine Sicherheit)
User Authorization (Benutzerautorisierung)
Secure Connect (Sicheres Verbinden)
DisplayPort Only (Nur DisplayPort)
20 Thunderbolt-Einstellungen und -Sicherheitsoptionen
Beschreibung
Für Legacy-Thunderbolt-Geräte automatisches Verbinden zulassen
– CM verbindet sich automatisch mit einem neu angeschlossenen
Gerät.
Mindestens Geräte mit Benutzerbenachrichtigungen zulassen –
CM fragt eine Genehmigung zur Verbindung vom Host-SW an
und eine automatische Genehmigungen kann basierend auf der
eindeutigen ID des verbindenden Geräts erteilt werden.
Mindestens Geräte mit einmalig gespeichertem Schlüssel zulassen
– CM fragt eine Genehmigung zur Verbindung vom Host-SW an
und eine automatische Genehmigung wird nur erteilt, wenn die
Host-Herausforderung für das Gerät akzeptiert wird.
DisplayPort-Geräte zur Verbindung zulassen (erneuter Treiber oder
DP-Tunnel, kein PCIe-Tunneling).