RSA 2020大會期間舉行的Intel安全日活動上,英特爾強調(diào)了對于安全的一貫承諾,并公布了數(shù)項進展,包括未來產(chǎn)品安全技術(shù)的細節(jié)。
Intel強調(diào),安全是貫穿于架構(gòu)、設(shè)計、執(zhí)行等方方面面的基礎(chǔ)且根本的要素,尤其是在這個以數(shù)據(jù)為中心的世界中,Intel正與客戶、合作伙伴一起打造更加值得信賴的計算基石。
Intel提出,自己的使命就是為所有架構(gòu)提供通用的安全能力,而在未來10年內(nèi)的架構(gòu)進展,將比過去50年還要多。
具體到安全技術(shù)上,Intel將在未來數(shù)據(jù)中心平臺上提供全新的機密計算能力,包括:
1、應(yīng)用程序隔離
有助于在攻擊面非常窄的情況下,保護正在使用中的數(shù)據(jù)。
Intel SGX(軟件防護擴展)已經(jīng)部署于生產(chǎn)數(shù)據(jù)中心和解決方案,并將擴展到更廣泛的主流數(shù)據(jù)中心平臺,擴大防護范圍,將防護延伸至加速器,并優(yōu)化性能。
能夠利用這些高級應(yīng)用程序隔離能力的用例數(shù)量,也將進一步增加。
2、虛擬機和容器隔離
有助于在虛擬環(huán)境中提供保護,使虛擬環(huán)境彼此隔離,并與虛擬機監(jiān)視器和云提供商隔離。
在此過程中,客戶無需更改應(yīng)用程序的代碼。
3、全內(nèi)存加密
可以提供對操作系統(tǒng)和軟件層完全透明的硬件加密,有助于更好地防范物理內(nèi)存攻擊。
4、Intel平臺固件保護和恢復(fù)
也就是Intel Platform Firmware Resilience,一項基于Intel FPGA的解決方案,有助于通過監(jiān)測和過濾系統(tǒng)總線上的惡意流量,幫助保護各類平臺的固件組件。
它還可以在執(zhí)行任何固件代碼之前,驗證平臺固件映像的完整性,并可將損壞的固件恢復(fù)到已知的良好狀態(tài)。
關(guān)鍵詞: