RSA 2020年大会期间举行Intel在安全日活动中,英特尔强调了对安全的一贯承诺,并公布了包括未来产品安全技术细节在内的几项进展。
Intel强调安全是贯穿架构、设计、执行等方面的基本和基本要素,特别是在这个以数据为中心的世界里,Intel与客户和合作伙伴一起创建更可靠的计算基石。
Intel它的使命是为所有架构提供一般的安全能力,未来10年的架构进展将比过去50年多。
具体到安全技术,Intel在未来的数据中心平台上,包括:
1.应用程序隔离
在攻击面很窄的情况下,有助于保护正在使用的数据。
Intel SGX(软件保护扩展)已部署在生产数据中心和解决方案中,并将扩展到更广泛的主流数据中心平台,扩大保护范围,将保护扩展到加速器,优化性能。
能够利用这些先进应用程序隔离能力的用例数量将进一步增加。
2.虚拟机与容器隔离
在虚拟环境中提供保护,使虚拟环境相互隔离,并与虚拟机监视器和云提供商隔离。
客户不需要更改应用程序的代码。
3.全内存加密
为操作系统和软件层提供完全透明的硬件加密,有助于更好地防止物理内存攻击。
4、Intel保护和恢复平台固件
也就是Intel Platform Firmware Resilience,一项基于Intel FPGA通过监控和过滤系统总线上的恶意流量,有助于保护各平台的固件组件。
在执行任何固件代码之前,它还可以验证平台固件图像的完整性,并将损坏的固件恢复到已知的良好状态。
