摘要 在RSA 2020上,这家总部位于加利福尼亚州圣克拉拉的公司宣布了计划,将英特尔软件保护扩展(SGX)(芯片制造商基于硬件的方法在受信任的飞地
在RSA 2020上,这家总部位于加利福尼亚州圣克拉拉的公司宣布了计划,将英特尔软件保护扩展(SGX)(芯片制造商基于硬件的方法在受信任的飞地中执行应用程序)扩展到“更广泛的主流服务器平台产品线,保护的飞地。”
该公司还承诺在将来将SGX扩展到FPGA等加速器产品。
英特尔数据中心安全和系统架构副总裁Anil Rao在宣布安全性增强的博客文章中说:“这将大大扩展能够利用高级应用程序隔离功能的使用数量。”
英特尔发言人告诉CRN,该公司将分享更具体的细节,有关哪些英特尔产品将在发布前获得扩展的硬件安全功能。
至于英特尔处理器的其他安全性增强功能,该公司承诺将虚拟机和容器隔离,从而使虚拟机和容器以及云服务提供商和虚拟机管理程序可以相互隔离,而无需修改应用程序代码。
全内存加密也将应用于英特尔处理器,从而能够通过基于硬件的加密来防御物理内存攻击。
“为提供更多选择,我们还将提供全内存加密功能,以防止其他类型的基于物理的攻击,并简化VM(虚拟机)和容器的隔离,这将为虚拟化环境带来“轻松按钮”的内存保护,饶说。
为了防御基于固件的攻击,英特尔计划推出一种新的基于FPGA的产品,称为英特尔平台固件弹性。新产品也称为PFR,它通过“监视和过滤系统业务上的恶意流量,在执行任何固件代码之前验证平台固件映像的完整性,甚至将损坏的固件恢复到已知状态,来保护平台固件组件。受保护的金矿回收图像,”饶说。
他说:“我们想通过说英特尔平台固件弹性保护,检测和纠正来简化这一切。”
总部位于加利福尼亚州弗里蒙特的英特尔合作伙伴ASI营销副总裁Kent Tibbils表示,如果英特尔能够在不影响性能的前提下进行安全改进,它将受到渠道的欢迎。
