RSA 2020大会期间举行的Intel安全日活动上,英特尔强调了对于安全的一贯承诺,并公布了数项进展,包括未来产品安全技术的细节。
Intel强调,安全是贯穿于架构、设计、执行等方方面面的基础且根本的要素,尤其是在这个以数据为中心的世界中,Intel正与客户、合作伙伴一起打造更加值得信赖的计算基石。
Intel提出,自己的使命就是为所有架构提供通用的安全能力,而在未来10年内的架构进展,将比过去50年还要多。
具体到安全技术上,Intel将在未来数据中心平台上提供全新的机密计算能力,包括:
1、应用程序隔离
有助于在攻击面非常窄的情况下,保护正在使用中的数据。
Intel SGX(软件防护扩展)已经部署于生产数据中心和解决方案,并将扩展到更广泛的主流数据中心平台,扩大防护范围,将防护延伸至加速器,并优化性能。
能够利用这些高级应用程序隔离能力的用例数量,也将进一步增加。
2、虚拟机和容器隔离
有助于在虚拟环境中提供保护,使虚拟环境彼此隔离,并与虚拟机监视器和云提供商隔离。
在此过程中,客户无需更改应用程序的代码。
3、全内存加密
可以提供对操作系统和软件层完全透明的硬件加密,有助于更好地防范物理内存攻击。
4、Intel平台固件保护和恢复
也就是Intel Platform Firmware Resilience,一项基于Intel FPGA的解决方案,有助于通过监测和过滤系统总线上的恶意流量,帮助保护各类平台的固件组件。
它还可以在执行任何固件代码之前,验证平台固件映像的完整性,并可将损坏的固件恢复到已知的良好状态。