Intel ubira nov pristop z najnovejšimi komercialnimi računalniškimi čipi, objavljenimi prejšnji mesec: namesto hlajenja hitrosti in zmogljivosti je podjetje poudarilo varnostne funkcije čipa.
Velikan čipov je v zadnjih letih sodeloval s prodajalci varnosti pri implementaciji zaščite na ravni strojne opreme na čipih za zaščito prenosnikov pred napadi izsiljevalske in zlonamerne programske opreme. Novi procesorji Intel Core vPro 13. generacije vključujejo izboljšave pod pokrovom na ravni strojne programske opreme in operacijskega sistema, ki povečujejo zaščito in upravljanje sistema, pravijo v podjetju.
Napadalci bodo težje ogrozili vdelano programsko opremo z izkoriščanjem strojne opreme, ker je veliko novih nadgradenj v vdelani programski opremi in BIOS-u čipa, varnostna plast čipa pa vsebuje zmožnosti preprečevanja in odkrivanja. Na primer, obstaja boljše rokovanje med vdelano programsko opremo in Microsoftova tehnologija virtualizacije v sistemu Windows 11 za preprečevanje vdorov, pravi Mike Nordquist, podpredsednik in generalni direktor Intel Business Client Product Planning and Architecture. Ugotavlja, da Hyper-V v sistemu Windows 11 deluje z vPro za shranjevanje skrivnosti in poverilnic v virtualnem vsebniku.
»Če imate samo zaznavanje, še naprej spuščate vse do svojih vrat. Nikoli se ne boste zares lotili problema. Ugotoviti morate, kako zapreti ta vhodna vrata,« pravi Nordquist.
Varne enklave na čipu
Intelov vPro zdaj ponuja kljuke za kritične aplikacije, ki se izvajajo v sistemu Windows 11, da se šifrirajo v pomnilniku s funkcijo, imenovano Total Memory Encryption-Multi-Key.
Microsoft ponuja možnost šifriranja pomnilniških pogonov, vendar je pred kratkim dodal možnost šifriranja podatkov v pomnilniku. Intelovi novejši čipi Core s kodnim imenom Raptor Lake so pripravljeni za to funkcijo; imajo 16 pomnilniških rež, v katerih je mogoče šifrirati aplikacije, z ločenimi ključi, potrebnimi za odklepanje podatkov.
Funkcija pomaga preprečite napade stranskega kanala, ki običajno vključuje vdor v čip in krajo nešifriranih podatkov iz virov, ki vključujejo pomnilnik. Hekerji bi potrebovali ključ za odklepanje podatkov, osamitev aplikacij v 16 različnih režah pa naredi krajo podatkov še večji izziv.
Aplikacije so šifrirane v virtualnih strojih, ustvarjenih v pomnilniških režah, sistemski skrbniki pa lahko to funkcijo omogočijo ali onemogočijo.
»Ne šifriramo celotnega pomnilnika, kajti če vam tega ni treba storiti, bo to v bistvu vplivalo na zmogljivost,« pravi Venky Venkateswaran, direktor varnosti odjemalskih izdelkov ter arhitekture in definicije virtualizacije za Intel Client Computing. skupina.
Nova tehnologija vPro za preprečevanje varnostnih groženj, TDT (tehnologija zaznavanja groženj), uporablja knjižnice, vgrajene v čipe, za prepoznavanje neobičajne dejavnosti in varnostnih groženj v osebnem računalniku. Knjižnica ocenjuje telemetrijo, ki prihaja iz procesorjev in je lahko povezana z neobičajno obdelavo zaradi kršitve varnosti.
Knjižnice lahko na primer ugotovijo, ali aplikacija za rudarjenje kriptovalut kliče nenormalno veliko število kripto navodil. Te informacije se pošljejo varnostnim aplikacijam, ki te podatke uporabijo v svojem mehanizmu za preizkušanje in zaustavitev groženj.
Knjižnice imajo modele, prilagojene za izločanje izsiljevalske programske opreme in drugih vrst napadov.
»Imamo telemetrijo na nizki ravni in nekakšen mehanizem umetne inteligence, ki lahko izloči hrup … ne želite imeti lažnih pozitivnih rezultatov,« pravi Venkateswaran.
Intel sodeluje z več proizvajalci protivirusnih programov, vključno z Microsoftom, CrowdStrike, Eset in Check Point Technologies, za integracijo funkcij TDT v varnostno programsko opremo. Na ta način dobijo prodajalci dostop do telemetrije strojne opreme za odkrivanje groženj v virtualnih strojih. Na primer, Eset Endpoint Security bo lahko zaznal izsiljevalsko programsko opremo prek Intelove enote za spremljanje zmogljivosti (PMU), ki se nahaja pod aplikacijami v operacijskem sistemu.
Krpanje komponent
Intel sodeluje z izdelovalci osebnih računalnikov, da bi uvedel standardno metodologijo za popravljanje osebnih računalnikov, in ne daje vseh jajc v en koš, ko gre za zaščito sistemov. Poudarek je na vzpostavitvi varnostnih otokov za različne komponente strojne opreme.
»Ni razloga, da bi BIOS moral imeti dostop do pomnilnika OS. V njem ni nobene dodane vrednosti. Tako smo to dejansko prikrajšali na osnovni ravni … in naredili smo izboljšano raven, kjer smo lahko res dobro zaklenili. Na vPro je to malo bolje,« pravi Nordquist.
Vektorji napadov za osebne računalnike so drugačni od strežnikov in zahtevajo drugačen varnostni profil, pravi Nordquist. »Pred tem so bili osebni računalniki zasnovani tako, da so zagotovili zaščito OS. Kaj pa, če želim nekaj zaščititi pred OS? Kaj pa, če ne zaupam hipervizorju? Za obravnavo tega potrebujem naslednjo raven varnosti,« pravi Nordquist.
Squashing Chip Bugs
Kot znak, da Intel resno misli, da bo varnost strojne opreme postala prednostna naloga, je podjetje lani podelilo 935,751 dolarjev nagrad za hrošče varnostnim raziskovalcem, ki so razkrili varnostne napake v njegovih čipih in vdelani programski opremi. Družba je plačala skupno 4 milijone dolarjev od začetka programa leta 2017, glede na najnovejšo letno poročilo o varnostni raziskavi.
»Te posodobitve vdelane programske opreme so običajno objavljene na Intelovem spletnem mestu, prodajalec naprave pa je odgovoren za njihovo distribucijo. Nekatere od njih je mogoče samodejno dostaviti s posodobitvijo Microsoft Windows Update, vendar lahko samo omejeni ponudniki posodobijo svoje naprave prek nje,« pravi Alex Matrosov, ustanovitelj podjetja Binarly, izdelovalca varnostne platforme vdelane programske opreme, ki ljudem pomaga odkriti in popraviti ranljivosti strojne opreme.
»CISO bi morali začeti posvečati več pozornosti grožnjam in varnosti naprav pod operacijskim sistemom. Vsaka zrela podjetniška organizacija bi morala vlagati v varnost vdelane programske opreme in posebej v upravljanje ranljivosti za svojo varnostno pašo naprave,« pravi Matrosov.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- Kovanje prihodnosti z Adryenn Ashley. Dostopite tukaj.
- vir: https://www.darkreading.com/dr-tech/intel-prioritizes-security-in-latest-vpro-chips
- :ima
- : je
- :ne
- :kje
- 11
- 2017
- 7
- a
- sposobnost
- Sposobna
- O meni
- dostop
- Po
- dejavnost
- dejansko
- dodano
- Naslov
- administratorji
- AI
- AI motor
- alex
- vsi
- an
- in
- razglasitve
- antivirus
- uporaba
- aplikacije
- Arhitektura
- SE
- AS
- At
- napad
- Napadi
- pozornosti
- samodejno
- oddano
- baza
- V bistvu
- košara
- BE
- ker
- bilo
- pred
- spodaj
- Boljše
- med
- večji
- Bit
- povečanje
- blagodati
- kršitev
- Breaking
- prinašajo
- Bug
- napake
- poslovni
- vendar
- by
- se imenuje
- kliče
- CAN
- Zmogljivosti
- izziv
- preveriti
- čip
- čipi
- stranke
- Zapri
- kako
- prihajajo
- komercialna
- podjetje
- deli
- Kompromis
- računalništvo
- Posoda
- Vsebuje
- Core
- bi
- ustvaril
- Mandatno
- kritično
- kripto
- cryptocurrency
- Rudarstvo s kripto valutami
- datum
- ponudba
- dostavi
- zasnovan
- Odkrivanje
- naprava
- naprave
- DID
- drugačen
- Direktor
- Razkritje
- odkriti
- distribucijo
- do
- don
- By
- navzdol
- Jajca
- je poudaril,
- omogočajo
- šifriran
- Končna točka
- Varnost končne točke
- Motor
- okrepljeno
- Podjetje
- celota
- vzpostavitev
- Tudi
- Tudi vsak
- vsi
- Primer
- izkorišča
- false
- Feature
- Lastnosti
- Slika
- Najdi
- napake
- Osredotočite
- za
- Ustanovitelj
- iz
- spredaj
- Gen
- splošno
- dobili
- velikan
- dogaja
- dobro
- skupina
- hekerji
- strojna oprema
- Varnost strojne opreme
- Imajo
- he
- Pomaga
- visoka
- kljuke
- Kako
- Kako
- HTML
- HTTPS
- i
- identificirati
- vpliv
- izvajati
- Izboljšave
- in
- začetek
- vključujejo
- Vključno
- Podatki
- Namesto
- Navodila
- integrirati
- Intel
- Intel Core
- v
- Invest
- Otoki
- IT
- ITS
- jpg
- Imejte
- Ključne
- tipke
- Jezero
- prenosniki
- Zadnja
- Lansko leto
- Zadnji
- plast
- najem
- Stopnja
- ravni
- knjižnice
- Knjižnica
- Limited
- malo
- Stroji
- Znamka
- avtomat
- Ustvarjalci
- IZDELA
- Izdelava
- zlonamerna programska oprema
- upravljanje
- upravitelj
- več
- zrel
- Maj ..
- Spomin
- Metodologija
- Microsoft
- Microsoft Windows
- milijonov
- Rudarstvo
- modeli
- spremljanje
- mesec
- več
- Najbolj
- Nimate
- potrebna
- potrebe
- Novo
- Naslednja
- hrup
- Opombe
- zdaj
- Številka
- of
- on
- ONE
- samo
- deluje
- operacijski sistem
- or
- Organizacija
- OS
- Ostalo
- plačana
- partnerski
- Patch
- plačilna
- PC
- računalniki
- ljudje
- performance
- načrtovanje
- platforma
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Točka
- Predsednik
- preprečiti
- Preprečevanje
- prednostna naloga
- problem
- obravnavati
- procesorji
- Izdelek
- profil
- Program
- zaščito
- zaščiteni
- zaščita
- zagotavlja
- Dajanje
- izsiljevalska
- RE
- pripravljen
- res
- Razlog
- nedavno
- Pred kratkim
- povezane
- sprosti
- zahteva
- Raziskave
- raziskovalci
- odgovorna
- povzroči
- tek
- s
- pravi
- zavarovanje
- varnost
- Varnostne grožnje
- ločena
- resno
- Strežniki
- več
- shouldnt
- podpisati
- saj
- sedi
- reže
- So
- Software
- nekaj
- Nekaj
- Viri
- posebej
- hitrost
- standardna
- Začetek
- stop
- shranjevanje
- trgovina
- sistem
- sistemi
- ob
- Tehnologije
- Tehnologija
- povej
- kot
- da
- O
- njihove
- Njih
- Tukaj.
- te
- jih
- ta
- Grožnja
- grožnje
- skozi
- do
- Skupaj za plačilo
- Zaupajte
- Vrste
- tipično
- Enota
- odklepanje
- Nadgradnja
- posodobitve
- Nadgradnje
- uporaba
- navadno
- dodana vrednost
- Prodajalec
- prodajalci
- Podpredsednica
- Virtual
- Ranljivosti
- ranljivost
- je
- način..
- we
- Spletna stran
- plevela
- so bili
- Kaj
- ki
- bo
- okna
- Windows 11
- z
- deluje
- deluje
- bi
- leto
- let
- Vi
- Vaša rutina za
- zefirnet
