इंटेल पिछले महीने घोषित नवीनतम वाणिज्यिक पीसी चिप्स के साथ एक नया सौदा कर रहा है: कंपनी ने गति और प्रदर्शन के बजाय चिप की सुरक्षा सुविधाओं पर जोर दिया।
लैपटॉप को रैनसमवेयर और मैलवेयर के हमलों से बचाने के लिए चिप्स पर हार्डवेयर-स्तर की सुरक्षा को लागू करने के लिए हाल के वर्षों में चिप दिग्गज सुरक्षा विक्रेताओं के साथ काम कर रहा है। कंपनी का कहना है कि नए 13वीं पीढ़ी के इंटेल कोर वीप्रो प्रोसेसर में फर्मवेयर और ऑपरेटिंग सिस्टम स्तर पर अंडर-द-हूड सुधार शामिल हैं जो सिस्टम सुरक्षा और प्रबंधन को बढ़ावा देते हैं।
हमलावरों को हार्डवेयर शोषण के माध्यम से फ़र्मवेयर से समझौता करना कठिन होगा क्योंकि कई नए अपग्रेड चिप के फ़र्मवेयर और BIOS में हैं, और चिप की सुरक्षा परत में रोकथाम और पहचान क्षमताएँ हैं। उदाहरण के लिए, फ़र्मवेयर और के बीच बेहतर हैंडशेक होता है विंडोज 11 में माइक्रोसॉफ्ट की वर्चुअलाइजेशन तकनीक इंटेल बिजनेस क्लाइंट प्रोडक्ट प्लानिंग एंड आर्किटेक्चर के उपाध्यक्ष और महाप्रबंधक माइक नॉर्डक्विस्ट कहते हैं, घुसपैठ को रोकने के लिए। उन्होंने नोट किया कि विंडोज 11 पर हाइपर-वी वर्चुअल कंटेनर में रहस्य और प्रमाण-पत्रों को स्टोर करने के लिए vPro के साथ काम करता है।
"यदि आपके पास केवल पहचान है, तो आप हर किसी को अपने सामने वाले दरवाजे में जाने देते हैं। आप वास्तव में कभी भी समस्या का समाधान नहीं करने जा रहे हैं। आपको यह पता लगाना होगा कि उस सामने के दरवाजे को कैसे बंद किया जाए, ”नॉर्डक्विस्ट कहते हैं।
चिप पर सुरक्षित एन्क्लेव
इंटेल का vPro अब टोटल मेमोरी एनक्रिप्शन-मल्टी-की नामक सुविधा के माध्यम से मेमोरी में एन्क्रिप्ट किए जाने के लिए विंडोज 11 पर चलने वाले महत्वपूर्ण अनुप्रयोगों के लिए हुक प्रदान करता है।
Microsoft स्टोरेज ड्राइव को एन्क्रिप्ट करने की क्षमता प्रदान करता है, लेकिन हाल ही में मेमोरी में डेटा एन्क्रिप्ट करने की क्षमता जोड़ी गई है। इंटेल के नए कोर चिप्स, कोड-नेम रैप्टर लेक, उस सुविधा के लिए तैयार हैं; उनके पास 16 मेमोरी स्लॉट हैं जिनमें एप्लिकेशन को एन्क्रिप्ट किया जा सकता है, डेटा को अनलॉक करने के लिए अलग-अलग चाबियों की आवश्यकता होती है।
सुविधा मदद करती है साइड-चैनल हमलों को रोकें, जिसमें आमतौर पर एक चिप में सेंध लगाना और उन स्रोतों से अनएन्क्रिप्टेड डेटा चोरी करना शामिल है जिनमें मेमोरी शामिल है। हैकर्स को डेटा अनलॉक करने के लिए एक कुंजी की आवश्यकता होगी, और 16 अलग-अलग स्लॉट्स में एप्लिकेशन को अलग करना डेटा चोरी करना और भी बड़ी चुनौती बनाता है।
मेमोरी स्लॉट में बनाई गई वर्चुअल मशीनों में एप्लिकेशन एन्क्रिप्ट किए गए हैं, और सिस्टम एडमिनिस्ट्रेटर सुविधा को सक्षम या अक्षम कर सकते हैं।
"हम मेमोरी की संपूर्णता को एन्क्रिप्ट नहीं कर रहे हैं, क्योंकि अगर आपको ऐसा करने की आवश्यकता नहीं है, तो यह मूल रूप से प्रदर्शन को प्रभावित करने वाला है," वेंकी वेंकटेश्वरन, क्लाइंट उत्पाद सुरक्षा और वर्चुअलाइजेशन आर्किटेक्चर और इंटेल के क्लाइंट कंप्यूटिंग के लिए परिभाषा के निदेशक कहते हैं। समूह।
सुरक्षा खतरों को रोकने के लिए एक नई वीप्रो तकनीक, टीडीटी (खतरे का पता लगाने वाली तकनीक), एक पीसी पर असामान्य गतिविधि और सुरक्षा खतरों की पहचान करने के लिए चिप्स में पके हुए पुस्तकालयों का उपयोग करती है। लाइब्रेरी सीपीयू से आने वाली टेलीमेट्री का आकलन करती है जो सुरक्षा उल्लंघन के परिणामस्वरूप असामान्य प्रसंस्करण गतिविधि से संबंधित हो सकती है।
उदाहरण के लिए, पुस्तकालय यह बता सकते हैं कि क्या क्रिप्टोक्यूरेंसी माइनिंग एप्लिकेशन क्रिप्टो निर्देशों की असामान्य रूप से उच्च संख्या पर कॉल कर रहा है। वह जानकारी सुरक्षा अनुप्रयोगों को भेजी जाती है, जो उस डेटा का उपयोग अपने इंजन में ट्राइएज और खतरों को रोकने के लिए करते हैं।
रैंसमवेयर और अन्य प्रकार के हमलों को समाप्त करने के लिए पुस्तकालयों में मॉडल तैयार किए गए हैं।
वेंकटेश्वरन कहते हैं, "हमारे पास निम्न-स्तरीय टेलीमेट्री और एक प्रकार का एआई इंजन है जो शोर को कम कर सकता है ... आप झूठी सकारात्मकता नहीं चाहते हैं।"
सुरक्षा सॉफ़्टवेयर में TDT सुविधाओं को एकीकृत करने के लिए Intel, Microsoft, CrowdStrike, Eset और Check Point Technologies सहित कई एंटीवायरस विक्रेताओं के साथ साझेदारी कर रहा है। इस तरह, आभासी मशीनों में खतरों का पता लगाने के लिए विक्रेताओं को हार्डवेयर टेलीमेट्री तक पहुंच प्राप्त होती है। उदाहरण के लिए, एसेट एंडपॉइंट सुरक्षा इंटेल की प्रदर्शन निगरानी इकाई (पीएमयू) के माध्यम से रैंसमवेयर का पता लगाने में सक्षम होगी, जो ऑपरेटिंग सिस्टम में एप्लिकेशन के नीचे स्थित है।
पैचिंग घटक
इंटेल पीसी निर्माताओं के साथ पीसी को पैच करने के लिए एक मानक पद्धति लाने के लिए काम कर रहा है, और जब सिस्टम को सुरक्षित करने की बात आती है तो यह सभी अंडों को एक टोकरी में नहीं डाल रहा है। विभिन्न हार्डवेयर घटकों के लिए सुरक्षा के द्वीपों की स्थापना पर ध्यान केंद्रित किया गया है।
"कोई कारण नहीं है कि BIOS को OS मेमोरी तक पहुंचने में सक्षम होने की आवश्यकता है। इसमें कोई वैल्यू ऐड नहीं है। इसलिए हमने वास्तव में इसे आधार स्तर पर वंचित कर दिया ... और हमने एक उन्नत स्तर किया जहां हम वास्तव में इसे अच्छी तरह से बंद कर सकते थे। वीप्रो पर, यह थोड़ा बेहतर है," नॉर्डक्विस्ट कहते हैं।
नॉर्डक्विस्ट कहते हैं, पीसी के लिए अटैक वैक्टर सर्वर से अलग होते हैं और एक अलग सुरक्षा प्रोफाइल की आवश्यकता होती है। "इससे पहले, पीसी को यह सुनिश्चित करने के लिए डिज़ाइन किया गया था कि ओएस सुरक्षित था। अगर मैं ओएस से कुछ सुरक्षित करना चाहता हूं तो क्या होगा? क्या होगा अगर मुझे हाइपरविजर पर भरोसा नहीं है? मुझे इससे निपटने के लिए अगले स्तर की सुरक्षा की आवश्यकता है," नॉर्डक्विस्ट कहते हैं।
स्क्वैशिंग चिप बग्स
एक संकेत के रूप में कि इंटेल हार्डवेयर सुरक्षा को प्राथमिकता देने के बारे में गंभीर है, कंपनी ने पिछले साल सुरक्षा शोधकर्ताओं को अपने चिप्स और फर्मवेयर में सुरक्षा खामियों का खुलासा करने के लिए $ 935,751 बग बाउंटी से सम्मानित किया था। 4 में कार्यक्रम की शुरुआत के बाद से कंपनी ने अपने सबसे हालिया के अनुसार कुल $ 2017 मिलियन का भुगतान किया है वार्षिक सुरक्षा अनुसंधान रिपोर्ट.
“ये फर्मवेयर अपडेट आमतौर पर इंटेल की वेबसाइट पर जारी किए जाते हैं, और डिवाइस विक्रेता उन्हें वितरित करने के लिए जिम्मेदार होता है। उनमें से कुछ को माइक्रोसॉफ्ट विंडोज अपडेट द्वारा स्वचालित रूप से वितरित किया जा सकता है, लेकिन केवल सीमित विक्रेता ही इसके माध्यम से अपने उपकरणों को अपडेट कर सकते हैं, ”फर्मवेयर सुरक्षा प्लेटफॉर्म के निर्माता बिनरली के संस्थापक एलेक्स मैट्रोसोव कहते हैं, जो लोगों को हार्डवेयर कमजोरियों को खोजने और पैच करने में मदद करता है।
"सीआईएसओ को खतरों और डिवाइस पर अधिक ध्यान देना शुरू करना चाहिए ... ऑपरेटिंग सिस्टम के नीचे सुरक्षा। प्रत्येक परिपक्व उद्यम संगठन को फर्मवेयर सुरक्षा और विशेष रूप से उनके डिवाइस सुरक्षा चरागाह के लिए भेद्यता प्रबंधन में निवेश करना चाहिए," मैट्रोसोव कहते हैं।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- मिंटिंग द फ्यूचर डब्ल्यू एड्रिएन एशले। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/dr-tech/intel-prioritizes-security-in-latest-vpro-chips
- :हैस
- :है
- :नहीं
- :कहाँ
- 11
- 2017
- 7
- a
- क्षमता
- योग्य
- About
- पहुँच
- अनुसार
- गतिविधि
- वास्तव में
- जोड़ा
- पता
- प्रशासकों
- AI
- एआई इंजन
- एलेक्स
- सब
- an
- और
- की घोषणा
- एंटीवायरस
- आवेदन
- अनुप्रयोगों
- स्थापत्य
- हैं
- AS
- At
- आक्रमण
- आक्रमण
- ध्यान
- स्वतः
- सम्मानित किया
- आधार
- मूल रूप से
- टोकरी
- BE
- क्योंकि
- किया गया
- से पहले
- नीचे
- बेहतर
- के बीच
- बड़ा
- बिट
- बढ़ावा
- इनाम
- भंग
- तोड़कर
- लाना
- दोष
- बग बाउंटी
- व्यापार
- लेकिन
- by
- बुलाया
- बुला
- कर सकते हैं
- क्षमताओं
- चुनौती
- चेक
- टुकड़ा
- चिप्स
- ग्राहक
- समापन
- कैसे
- अ रहे है
- वाणिज्यिक
- कंपनी
- घटकों
- समझौता
- कंप्यूटिंग
- कंटेनर
- शामिल हैं
- मूल
- सका
- बनाया
- साख
- महत्वपूर्ण
- क्रिप्टो
- cryptocurrency
- क्रिप्टोक्यूरेंसी खनन
- तिथि
- सौदा
- दिया गया
- बनाया गया
- खोज
- युक्ति
- डिवाइस
- डीआईडी
- विभिन्न
- निदेशक
- का खुलासा
- अन्य वायरल पोस्ट से
- वितरण
- do
- डॉन
- द्वारा
- नीचे
- अंडे
- पर बल दिया
- सक्षम
- एन्क्रिप्टेड
- endpoint
- एंडपॉइंट सुरक्षा
- इंजन
- वर्धित
- उद्यम
- संपूर्णता
- स्थापना
- और भी
- प्रत्येक
- हर कोई
- उदाहरण
- कारनामे
- असत्य
- Feature
- विशेषताएं
- आकृति
- खोज
- खामियां
- फोकस
- के लिए
- संस्थापक
- से
- सामने
- जनरल
- सामान्य जानकारी
- मिल
- विशाल
- जा
- अच्छा
- समूह
- हैकर्स
- हार्डवेयर
- हार्डवेयर सुरक्षा
- है
- he
- मदद करता है
- हाई
- कांटों
- कैसे
- How To
- एचटीएमएल
- HTTPS
- i
- पहचान करना
- प्रभाव
- लागू करने के
- सुधार
- in
- आरंभ
- शामिल
- सहित
- करें-
- बजाय
- निर्देश
- एकीकृत
- इंटेल
- इण्टेल कोर
- में
- निवेश करना
- द्वीप
- IT
- आईटी इस
- जेपीजी
- रखना
- कुंजी
- Instagram पर
- झील
- लैपटॉप
- पिछली बार
- पिछले साल
- ताज़ा
- परत
- दे
- स्तर
- स्तर
- पुस्तकालयों
- पुस्तकालय
- सीमित
- थोड़ा
- मशीनें
- बनाना
- निर्माता
- निर्माताओं
- बनाता है
- निर्माण
- मैलवेयर
- प्रबंध
- प्रबंधक
- बहुत
- परिपक्व
- मई..
- याद
- क्रियाविधि
- माइक्रोसॉफ्ट
- माइक्रोसॉफ्ट विंडोज
- दस लाख
- खनिज
- मॉडल
- निगरानी
- महीना
- अधिक
- अधिकांश
- आवश्यकता
- जरूरत
- की जरूरत है
- नया
- अगला
- शोर
- नोट्स
- अभी
- संख्या
- of
- on
- ONE
- केवल
- परिचालन
- ऑपरेटिंग सिस्टम
- or
- संगठन
- OS
- अन्य
- प्रदत्त
- भागीदारी
- पैच
- का भुगतान
- PC
- पीसी
- स्टाफ़
- प्रदर्शन
- की योजना बना
- मंच
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- बिन्दु
- अध्यक्ष
- को रोकने के
- निवारण
- प्राथमिकता
- मुसीबत
- प्रसंस्करण
- प्रोसेसर
- एस्ट्रो मॉल
- प्रोफाइल
- कार्यक्रम
- रक्षा करना
- संरक्षित
- सुरक्षा
- प्रदान करता है
- लाना
- Ransomware
- RE
- तैयार
- वास्तव में
- कारण
- हाल
- हाल ही में
- सम्बंधित
- रिहा
- की आवश्यकता होती है
- अनुसंधान
- शोधकर्ताओं
- जिम्मेदार
- परिणाम
- दौड़ना
- s
- कहते हैं
- हासिल करने
- सुरक्षा
- सुरक्षा को खतरा
- अलग
- गंभीर
- सर्वर
- कई
- चाहिए
- हस्ताक्षर
- के बाद से
- बैठता है
- स्लॉट्स
- So
- सॉफ्टवेयर
- कुछ
- कुछ
- सूत्रों का कहना है
- विशेष रूप से
- गति
- मानक
- प्रारंभ
- रुकें
- भंडारण
- की दुकान
- प्रणाली
- सिस्टम
- ले जा
- टेक्नोलॉजीज
- टेक्नोलॉजी
- कहना
- से
- कि
- RSI
- लेकिन हाल ही
- उन
- वहाँ।
- इन
- वे
- इसका
- धमकी
- धमकी
- यहाँ
- सेवा मेरे
- कुल
- ट्रस्ट
- प्रकार
- आम तौर पर
- इकाई
- अनलॉक
- अपडेट
- अपडेट
- उन्नयन
- उपयोग
- आमतौर पर
- मूल्य संवर्धित
- विक्रेता
- विक्रेताओं
- वाइस राष्ट्रपति
- वास्तविक
- कमजोरियों
- भेद्यता
- था
- मार्ग..
- we
- वेबसाइट
- निराना
- थे
- क्या
- कौन कौन से
- मर्जी
- खिड़कियां
- विंडोज 11
- साथ में
- काम कर रहे
- कार्य
- होगा
- वर्ष
- साल
- आप
- आपका
- जेफिरनेट