2 月 29 日訊,,RSA 2020 大會(huì)期間舉行的 Intel 安全日活動(dòng)上,,英特爾強(qiáng)調(diào)了對(duì)于安全的一貫承諾,并公布了數(shù)項(xiàng)進(jìn)展,,包括未來(lái)產(chǎn)品安全技術(shù)的細(xì)節(jié),。
Intel 強(qiáng)調(diào),,安全是貫穿于架構(gòu)、設(shè)計(jì),、執(zhí)行等方方面面的基礎(chǔ)且根本的要素,,尤其是在這個(gè)以數(shù)據(jù)為中心的世界中,Intel 正與客戶(hù),、合作伙伴一起打造更加值得信賴(lài)的計(jì)算基石,。
Intel 提出,自己的使命就是為所有架構(gòu)提供通用的安全能力,,而在未來(lái) 10 年內(nèi)的架構(gòu)進(jìn)展,,將比過(guò)去 50 年還要多。
具體到安全技術(shù)上,,Intel 將在未來(lái)數(shù)據(jù)中心平臺(tái)上提供全新的機(jī)密計(jì)算能力,,包括:
1、應(yīng)用程序隔離
有助于在攻擊面非常窄的情況下,,保護(hù)正在使用中的數(shù)據(jù),。
Intel SGX(軟件防護(hù)擴(kuò)展)已經(jīng)部署于生產(chǎn)數(shù)據(jù)中心和解決方案,并將擴(kuò)展到更廣泛的主流數(shù)據(jù)中心平臺(tái),,擴(kuò)大防護(hù)范圍,,將防護(hù)延伸至加速器,并優(yōu)化性能,。
能夠利用這些高級(jí)應(yīng)用程序隔離能力的用例數(shù)量,,也將進(jìn)一步增加。
2,、虛擬機(jī)和容器隔離
有助于在虛擬環(huán)境中提供保護(hù),,使虛擬環(huán)境彼此隔離,并與虛擬機(jī)監(jiān)視器和云提供商隔離,。
在此過(guò)程中,,客戶(hù)無(wú)需更改應(yīng)用程序的代碼。
3,、全內(nèi)存加密
可以提供對(duì)操作系統(tǒng)和軟件層完全透明的硬件加密,,有助于更好地防范物理內(nèi)存攻擊。
4,、Intel 平臺(tái)固件保護(hù)和恢復(fù)
也就是 Intel Platform Firmware Resilience,,一項(xiàng)基于 Intel FPGA 的解決方案,有助于通過(guò)監(jiān)測(cè)和過(guò)濾系統(tǒng)總線(xiàn)上的惡意流量,,幫助保護(hù)各類(lèi)平臺(tái)的固件組件,。
它還可以在執(zhí)行任何固件代碼之前,驗(yàn)證平臺(tái)固件映像的完整性,,并可將損壞的固件恢復(fù)到已知的良好狀態(tài),。