英特尔对上个月发布的最新商用 PC 芯片采取了新的策略:该公司没有吹捧速度和性能,而是强调芯片的安全功能。
这家芯片巨头近年来一直在与安全厂商合作,在芯片上实施硬件级保护,以保护笔记本电脑免受勒索软件和恶意软件攻击。 该公司表示,新的第 13 代英特尔酷睿博锐处理器包括固件和操作系统级别的底层改进,可增强系统保护和管理。
攻击者会发现更难通过硬件漏洞来破坏固件,因为许多新的升级都在芯片的固件和 BIOS 中,并且芯片的安全层包含预防和检测功能。 例如,固件和之间有更好的握手 微软在 Windows 11 中的虚拟化技术 防止入侵,英特尔商业客户端产品规划和架构副总裁兼总经理 Mike Nordquist 说。 他指出,Windows 11 上的 Hyper-V 与博锐合作,将机密和凭据存储在虚拟容器中。
“如果你只有检测,你就会一直让每个人进入你的前门。 你永远不会真正去解决这个问题。 你必须弄清楚如何关闭前门,”Nordquist 说。
片上安全飞地
英特尔的博锐现在为在 Windows 11 上运行的关键应用程序提供挂钩,通过称为 Total Memory Encryption-Multi-Key 的功能在内存中进行加密。
Microsoft 提供了对存储驱动器进行加密的功能,但最近又增加了对内存中的数据进行加密的功能。 代号为 Raptor Lake 的英特尔更新的 Core 芯片已经为该功能做好了准备; 它们有 16 个内存插槽,应用程序可以在其中加密,解锁数据需要单独的密钥。
该功能有助于 防止侧信道攻击,这通常涉及闯入芯片并从包括内存在内的来源窃取未加密的数据。 黑客需要一把钥匙来解锁数据,而将应用程序隔离在 16 个不同的插槽中使得窃取数据成为更大的挑战。
应用程序在内存插槽中创建的虚拟机中加密,系统管理员可以启用或禁用该功能。
“我们不会加密整个内存,因为如果你不需要这样做,它基本上会影响性能,”英特尔客户端计算的客户端产品安全和虚拟化架构及定义总监 Venky Venkateswaran 说团体。
TDT(威胁检测技术)是一种防止安全威胁的新 vPro 技术,它使用内置在芯片中的库来识别 PC 上的异常活动和安全威胁。 该库评估来自 CPU 的遥测数据,这些遥测数据可能与安全漏洞导致的异常处理活动有关。
例如,库可以判断加密货币挖掘应用程序是否正在调用异常多的加密指令。 该信息被发送到安全应用程序,安全应用程序在其引擎中使用该数据来分类和阻止威胁。
这些库的模型经过调整以清除勒索软件和其他类型的攻击。
Venkateswaran 说:“我们有低级遥测和可以消除噪音的各种人工智能引擎……你不希望出现误报。”
英特尔与多家防病毒供应商合作,包括 Microsoft、CrowdStrike、Eset 和 Check Point Technologies,将 TDT 功能集成到安全软件中。 这样,供应商就可以访问硬件遥测来检测虚拟机中的威胁。 例如,Eset Endpoint Security 将能够通过位于操作系统应用程序下方的英特尔性能监控单元 (PMU) 检测勒索软件。
修补组件
英特尔正在与 PC 制造商合作,为 PC 打补丁提供一种标准方法,在保护系统方面,它并没有把所有的鸡蛋都放在一个篮子里。 重点是为不同的硬件组件建立安全孤岛。
“BIOS 没有理由需要能够访问操作系统内存。 它没有增值。 因此,我们实际上在基本级别上剥夺了它的特权......并且我们做了一个增强级别,我们可以真正将它锁定好。 在 vPro 上,这要好一些,”Nordquist 说。
Nordquist 说,PC 的攻击向量与服务器不同,需要不同的安全配置文件。 “以前,PC 的设计目的是确保操作系统受到保护。 如果我想保护某些东西不受操作系统的影响怎么办? 如果我不信任管理程序怎么办? 我需要更高级别的安全性来解决这个问题,”Nordquist 说。
压碎芯片错误
作为英特尔认真对待将硬件安全放在首位的标志,该公司去年向披露其芯片和固件安全漏洞的安全研究人员提供了 935,751 美元的漏洞奖励。 根据其最新的数据,自 4 年该计划启动以来,该公司共支付了 2017 万美元 年度安全研究报告.
“这些固件更新通常在英特尔的网站上发布,设备供应商负责分发它们。 其中一些可以由 Microsoft Windows Update 自动提供,但只有有限的供应商可以通过它更新他们的设备,”Binarly 的创始人 Alex Matrosov 说,Binarly 是一个固件安全平台的制造商,可以帮助人们发现和修补硬件漏洞。
“CISO 应该开始更多地关注操作系统下的威胁和设备……安全性。 每个成熟的企业组织都应该投资固件安全,特别是设备安全牧场的漏洞管理,”Matrosov 说。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- 与 Adryenn Ashley 一起铸造未来。 访问这里。
- Sumber: https://www.darkreading.com/dr-tech/intel-prioritizes-security-in-latest-vpro-chips
- :具有
- :是
- :不是
- :在哪里
- 11
- 2017
- 7
- a
- 对,能力--
- Able
- 关于
- ACCESS
- 根据
- 活动
- 通
- 添加
- 地址
- 管理员
- AI
- 人工智能引擎
- 亚历克斯
- 所有类型
- an
- 和
- 公布
- 杀毒软件
- 应用领域
- 应用领域
- 架构
- 保健
- AS
- At
- 攻击
- 攻击
- 关注我们
- 自动
- 世界原声音乐
- 基地
- 基本上
- 篮
- BE
- 因为
- 很
- before
- 如下。
- 更好
- 之间
- 大
- 位
- 促进
- 悬赏
- 违反
- 破坏
- 带来
- 问题
- bug赏金
- 商业
- 但是
- by
- 被称为
- 调用
- CAN
- 能力
- 挑战
- 查
- 芯片
- 碎屑
- 客户
- 关闭
- 如何
- 未来
- 商业的
- 公司
- 组件
- 妥协
- 计算
- 容器
- 包含
- 核心
- 可以
- 创建
- 资历
- 危急
- 加密
- cryptocurrency
- Cryptocurrency挖掘
- data
- 处理
- 提升
- 设计
- 检测
- 设备
- 设备
- DID
- 不同
- 副总经理
- 揭露
- 通过各种方式找到
- 分布
- do
- 不
- 门
- 向下
- 蛋类
- 强调
- enable
- 加密
- 端点
- 端点安全
- 发动机
- 增强
- 企业
- 整体
- 建立
- 甚至
- 所有的
- 每个人
- 例子
- 功勋
- false
- 专栏
- 特征
- 数字
- 找到最适合您的地方
- 缺陷
- 专注焦点
- 针对
- 创办人
- 止
- 前
- 根
- 其他咨询
- 得到
- 巨人
- 去
- 非常好
- 团队
- 黑客
- 硬件
- 硬件安全
- 有
- he
- 帮助
- 高
- 钩
- 创新中心
- How To
- HTML
- HTTPS
- i
- 鉴定
- 影响力故事
- 实施
- 改善
- in
- 成立
- 包括
- 包含
- 信息
- 代替
- 说明
- 整合
- 英特尔
- 英特尔酷睿
- 成
- 投资
- 岛屿
- IT
- 它的
- JPG
- 保持
- 键
- 键
- 湖泊
- 笔记本电脑
- (姓氏)
- 去年
- 最新
- 层
- 让
- Level
- 各级
- 库
- 自学资料库
- 有限
- 小
- 机
- 使
- 制造者
- 庄家
- 制作
- 制作
- 恶意软件
- 颠覆性技术
- 经理
- 许多
- 成熟
- 可能..
- 内存
- 研究方法
- 微软
- 微软Windows
- 百万
- 采矿
- 模型
- 监控
- 月
- 更多
- 最先进的
- 需求
- 打印车票
- 需要
- 全新
- 下页
- 噪声
- 现在
- 数
- of
- on
- 一
- 仅由
- 操作
- 操作系统
- or
- 组织
- OS
- 其他名称
- 支付
- 伙伴关系
- 打补丁
- 付款
- PC
- 个人电脑
- 员工
- 性能
- 规划行程
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 点
- 总统
- 防止
- 预防
- 优先
- 市场问题
- 处理
- 处理器
- 产品
- 本人简介
- 曲目
- 保护
- 保护
- 保护
- 提供
- 把
- 勒索
- RE
- 准备
- 真
- 原因
- 最近
- 最近
- 有关
- 发布
- 要求
- 研究
- 研究人员
- 提供品牌战略规划
- 导致
- 运行
- s
- 说
- 保障
- 保安
- 安全威胁
- 分开
- 严重
- 服务器
- 几个
- 应该
- 签署
- 自
- 坐镇
- 插槽
- So
- 软件
- 一些
- 东西
- 来源
- 特别是
- 速度
- 标准
- 开始
- Stop 停止
- 存储
- 商店
- 系统
- 产品
- 服用
- 技术
- 专业技术
- 展示
- 比
- 这
- 其
- 他们
- 那里。
- 博曼
- 他们
- Free Introduction
- 威胁
- 威胁
- 通过
- 至
- 合计
- 信任
- 类型
- 一般
- 单元
- 开锁
- 更新
- 最新动态
- 升级
- 使用
- 平时
- 增值
- 供应商
- 厂商
- 副总裁
- 在线会议
- 漏洞
- 漏洞
- 是
- 方法..
- we
- 您的网站
- 野草
- 为
- 什么是
- 这
- 将
- 窗户
- 11窗口
- 加工
- 合作
- 将
- 年
- 年
- 完全
- 您一站式解决方案
- 和风网