O principal objetivo da solução CUCo Firmware Security é permitir que um dispositivo informático execute uma verificação de auto-conformidade contratual, baseada em regras predefinidas, permitindo a proteção contra roubo e abuso dos dispositivos do utilizador, através de um sistema de bloqueio automático de firmware e desbloqueio remoto, independentemente do seu estado de conectividade.
O proprietário do dispositivo está totalmente protegido, uma vez que qualquer evento de perda, roubo ou abuso contratual (por exemplo: o dispositivo não ser devolvido na data estabelecida no contrato) permite-lhe bloquear e recuperar remotamente o mesmo
O proprietário do dispositivo pode ter várias marcas e diversos sistemas operativos na sua rede, todos protegidos com o mesmo sistema de segurança
Em cenários de Dispositivo como Serviço, o proprietário do dispositivo pode assegurar a devolução e recuperação do mesmo em caso de qualquer violação contratual e facilmente assegurar os pagamentos periódicos em falta estabelecidos no contrato
A dissuasão do roubo anula o valor no mercado negro
O carácter dissuasor de roubo da tecnologia CUCo é a proteção mais eficaz contra o abuso do utilizador
Os dispositivos com CUCo, por estarem bloqueados remotamente, deixam de ser um alvo a ser roubado, ainda que seja indevidamente dado como desaparecido ou comercializado em mercados negros, o que cria um ambiente de utilização mais seguro para o utilizador final do dispositivo
Desenvolvido e patenteado pela Softi9 no âmbito de um consórcio europeu que inclui engenheiros de investigação especializados em segurança. A versão mais recente está otimizada para as famílias CometLake, AlderLake, GeminiLake e JasperLake Intel e aproveita o modelo de segurança padrão UEFI para o seu desenvolvimento no futuro.
A maioria dos fabricantes de computadores já têm licenciados e validados dispositivos compatíveis com o CUCo. O CUCo está disponivel para licenciamento por ODMs, MNCs, hardware SIs, IDHs tanto para dispositivos da marca CUCo como dispositivos de marca branca, e podem ser activados em diversos cenários por entidades governamentais, escolas, universidades, operadoras de telecomunicações, empresas de aluguer e quaisquer proprietários de projectos DaaS.
O componente do servidor para controlar o dispositivo pode ser compartilhado na nuvem ou instalado no local pelo proprietário do projeto DaaS, dependendo do tamanho do projeto. O lado do servidor pode ser implantado no Microsoft Azure e, opcionalmente, conectado às funções do Microsoft Intune MDM.
Esta tecnologia única de segurança tem sido verificada e garantida contra ataques de vulnerabilidade.
O motor de regras internas do CUCo tem intervalos limites temporizados e ações a realizar, independentemente do estado de ligação do dispositivo à rede. O sistema de segurança Firmware do CUCo fornece uma proteção local, inviolável, baseada em políticas de proteção que funcionam mesmo que o sistema operativo seja reimplantado ou que um novo disco rígido seja instalado.
CUCo é uma tecnologia de segurança única para computadores, tablets e smartphones - atualmente desenvolvido para 86x, arquitetura Intel. ARM em desenvolvimento -, alavancando hardware, firmware e agentes de software para permitir a verificação da auto-conformidade de um dispositivo, bloqueio remoto automático ou manual, desbloqueio e localização remota, mesmo antes de o sistema operativo estar em funcionamento.
O CUCo permite uma proteção inteligente de dispositivos perdidos e roubados, destinada a impedir o uso não autorizado de um computador, e que corre em todos os dispositivos x86 modernos - atualmente desenvolvido para x86, mas baseado em na arquitetura ARM ainda em desenvolvimento e disponível no primeiro trimestre de 2020. Dadas algumas limitações tecnológicas da arquitetura ARM, nem todas as defesas de segurança são implementadas em ARM, pois são comparadas à implementação x86 - desde o tablet ou smartphone de gama mais baixa, até ao topo de gama dos mais variados portáteis, computadores e servidores. O CUCo não requer as características de segurança tradicionais de CPU ou chipset proprietários.
O CUCo melhora drasticamente as probabilidades de recuperação de hardware e o cumprimento de contratos, permitindo projetos inclusivos e não discriminatórios que, de outra forma, enfrentariam obstáculos economicamente intransponíveis. É uma verdadeira chave de desbloqueio para projetos de Dispositivo como um Serviço (DaaS), uma vez que resolve o principal obstáculo do DaaS: o controlo do dispositivo pelo proprietário do projeto enquanto estiver sob um contrato de prestação de serviços.
Agora, grandes projetos de educação, onde a inclusão e a não discriminação são prioridades essenciais, são finalmente possíveis. Ao subscrever um serviço de Internet, o folheto de instruções do operador de telecomunicações x86 pode finalmente acontecer ao mesmo tempo que o folheto de instruções tradicional do smartphone sobre a subscrição do serviço. As empresas de leasing podem finalmente explorar o vasto mercado de consumidores, PMEs e SoHo, limitando fortemente o risco de incumprimento associado ao pagamento das prestações.