公布“计算生命周期保障计划”进展,并预览了新的安全功能
(图源:英特尔公司)
2020年2月24日(星期一),超过100位合作伙伴、客户、分析师和媒体与英特尔一道,参加了于旧金山举办的RSA 2020大会,听取公司领袖们在推动安全工作方面的进展。
旧金山,2020年2月26日—在2020年RSA大会期间举行的“英特尔安全日”活动上,英特尔强调了公司对于安全的一贯承诺,并公布了数项进展,包括在未来产品上安全功能的细节。在英特尔,安全是贯穿于架构、设计和执行等方方面面的基础且根本的要素。在这个以数据为中心的世界中,英特尔正携手客户和合作伙伴,共同打造更加值得信赖的计算基石。
“硬件是任何安全解决方案的基石。正如物理结构需要建立在地基上,才能承受自然的力量,植根于硬件的安全解决方案最有望提供安全保障,来应对当前和未来的威胁。”英特尔客户安全策略与计划副总裁兼总经理 Tom Garrison称,“英特尔硬件及其带来的安全保障和技术,有助于筑牢防护层,以防攻击。”
英特尔客户在打造解决方案和服务时,要依靠芯片技术的广度和深度、垂直集成以及从边缘到云的实质性覆盖。英特尔的使命就是为所有架构提供通用的安全能力,帮助解决用户体验中日益复杂的问题。
无论是处于静态还是动态,数据都必须得到保护。要想从数据中提取价值,同时提供不折不扣的性能,数据保护是关键。未来10年内的架构进展将比过去50年里还要多。
英特尔院士兼英特尔安全架构和技术总监John Sell说:“英特尔在业界具有独一无二的优势,可以创造和提供真正创新的安全技术,覆盖架构、内存和互连的各个方面,”。
数据平台保护
随着数据密集型计算需求的增长,我们需要兼顾部署的可扩展性和数据保护级别。为了应对客户挑战,未来数据中心平台上的全新机密计算能力有望同时提供规模和选择:
应用程序隔离有助于在攻击面非常窄的情况下,保护正在使用中的数据。英特尔®软件防护扩展(Intel SGX)已经部署于生产数据中心和解决方案,并将扩展到更广泛的主流数据中心平台,有望扩大防护范围,将防护延伸至加速器,并优化性能。能够利用这些高级应用程序隔离能力的用例数量将进一步增加。
虚拟机和容器隔离有助于在虚拟环境中提供保护,使虚拟环境彼此隔离,并与虚拟机监视器和云提供商隔离,在此过程中无需更改应用程序代码。
全内存加密可以提供对操作系统和软件层完全透明的硬件加密,有助于更好地防范物理内存攻击。
英特尔®平台固件保护和恢复(Intel® Platform Firmware Resilience)是一项基于英特尔FPGA的解决方案,它有助于通过监测和过滤系统总线上的恶意流量,帮助保护各类平台的固件组件。它还可以在执行任何固件代码之前,验证平台固件映像的完整性,并可以将损坏的固件恢复到已知的良好状态。与新平台上的其他可信启动(trusted boot)技术相结合,英特尔继续提供更多工具来增强对攻击的防御能力,帮助为现代云和企业部署提供更加可信的基础。
计算生命周期保障计划在业内广受关注
自12月份推出以来,英特尔的计算生命周期保障计划(Compute Lifecycle Assurance Initiative),已日益受到客户和生态系统合作伙伴的关注,包括最先推出的基础产品:英特尔®透明供应链(Intel TSC)。
设备来源透明有助于为建立信任供应链打下基础。英特尔®透明供应链允许平台制造商使用可信计算组织(TCG)的可信平台模块 2.0 (TPM)标准(又称ISO 11889)绑定平台信息和度量。这使得客户可用详细至组件级的报告,获取平台的可追溯性和可追责性。您可以参考英特尔Tom Dodson的一篇博客了解更多信息。
目前,英特尔®透明供应链面向英特尔博锐®平台个人电脑、英特尔® NUC、英特尔®至强® 可扩展处理器系统、英特尔®固态硬盘和特定英特尔®酷睿™商用个人电脑的客户提供。
为了体现英特尔对供应链透明度、评估和安全保障的承诺,英特尔还通过英特尔®透明供应链工具为生态系统合作伙伴提供助力。如今,Hyve Solutions、浪潮、联想(客户端和服务器)、神达、广达、Supermicro 和ZT Systems都启用了英特尔®透明供应链工具。此外,英特尔还与企业IT和云服务提供商一道,积极部署英特尔®透明供应链。
可信计算组织(TCG)市场营销工作组主席Thorsten Stremlau说:“这种信任链过程提供了基于可信平台模块(TPM)的基本可追溯性。将组件级的可追溯性引入平台和系统,既增加了信任,又降低了电子部件伪造风险,同时也促进了采购标准的制定。这是行业发展的正确的方向。”
技术进步通常需要整个行业携手并进。英特尔以深厚的底蕴,持续协助客户和行业伙伴开发新的创新方法以提高硬件安全性。英特尔积极与行业共享这方面的知识与经验,积极参与领先的行业计划和标准组织并为其贡献力量,包括Linux基金会旗下的机密计算联盟、FIDO联盟旗下的IoT技术工作组,以及MITRE主导并最新扩展的通用缺陷列表(Common Weakness Enumeration)等。这些努力凸显了英特尔的独特能力,为行业建立更加可信的计算基石。