与非网 2 月 29 日讯,RSA 2020 大会期间举行的 Intel 安全日活动上,英特尔强调了对于安全的一贯承诺,并公布了数项进展,包括未来产品安全技术的细节。

  

Intel 强调,安全是贯穿于架构、设计、执行等方方面面的基础且根本的要素,尤其是在这个以数据为中心的世界中,Intel 正与客户、合作伙伴一起打造更加值得信赖的计算基石。

  

Intel 提出,自己的使命就是为所有架构提供通用的安全能力,而在未来 10 年内的架构进展,将比过去 50 年还要多。

 


具体到安全技术上,Intel 将在未来数据中心平台上提供全新的机密计算能力,包括:

  

1、应用程序隔离

有助于在攻击面非常窄的情况下,保护正在使用中的数据。

  

Intel SGX(软件防护扩展)已经部署于生产数据中心和解决方案,并将扩展到更广泛的主流数据中心平台,扩大防护范围,将防护延伸至加速器,并优化性能。

  

能够利用这些高级应用程序隔离能力的用例数量,也将进一步增加。

 

2、虚拟机和容器隔离

有助于在虚拟环境中提供保护,使虚拟环境彼此隔离,并与虚拟机监视器和云提供商隔离。

  

在此过程中,客户无需更改应用程序的代码。

  

3、全内存加密

可以提供对操作系统和软件层完全透明的硬件加密,有助于更好地防范物理内存攻击。

  

4、Intel 平台固件保护和恢复

也就是 Intel Platform Firmware Resilience,一项基于 Intel FPGA 的解决方案,有助于通过监测和过滤系统总线上的恶意流量,帮助保护各类平台的固件组件。

  

它还可以在执行任何固件代码之前,验证平台固件映像的完整性,并可将损坏的固件恢复到已知的良好状态。