Intel公布四大安全技術(shù)，CPU和數(shù)據(jù)堅(jiān)不可摧

（文章來源：快科技）

RSA 2020大會(huì)期間舉行的Intel安全日活動(dòng)上，英特爾強(qiáng)調(diào)了對(duì)于安全的一貫承諾，并公布了數(shù)項(xiàng)進(jìn)展，包括未來產(chǎn)品安全技術(shù)的細(xì)節(jié)。

Intel強(qiáng)調(diào)，安全是貫穿于架構(gòu)、設(shè)計(jì)、執(zhí)行等方方面面的基礎(chǔ)且根本的要素，尤其是在這個(gè)以數(shù)據(jù)為中心的世界中，Intel正與客戶、合作伙伴一起打造更加值得信賴的計(jì)算基石。Intel提出，自己的使命就是為所有架構(gòu)提供通用的安全能力，而在未來10年內(nèi)的架構(gòu)進(jìn)展，將比過去50年還要多。

具體到安全技術(shù)上，Intel將在未來數(shù)據(jù)中心平臺(tái)上提供全新的機(jī)密計(jì)算能力，包括：

1、應(yīng)用程序隔離，有助于在攻擊面非常窄的情況下，保護(hù)正在使用中的數(shù)據(jù)。Intel SGX(軟件防護(hù)擴(kuò)展)已經(jīng)部署于生產(chǎn)數(shù)據(jù)中心和解決方案，并將擴(kuò)展到更廣泛的主流數(shù)據(jù)中心平臺(tái)，擴(kuò)大防護(hù)范圍，將防護(hù)延伸至加速器，并優(yōu)化性能。能夠利用這些高級(jí)應(yīng)用程序隔離能力的用例數(shù)量，也將進(jìn)一步增加。

2、虛擬機(jī)和容器隔離，有助于在虛擬環(huán)境中提供保護(hù)，使虛擬環(huán)境彼此隔離，并與虛擬機(jī)監(jiān)視器和云提供商隔離。在此過程中，客戶無需更改應(yīng)用程序的代碼。

3、全內(nèi)存加密，可以提供對(duì)操作系統(tǒng)和軟件層完全透明的硬件加密，有助于更好地防范物理內(nèi)存攻擊。

4、Intel平臺(tái)固件保護(hù)和恢復(fù)，也就是Intel Platform Firmware Resilience，一項(xiàng)基于Intel FPGA的解決方案，有助于通過監(jiān)測(cè)和過濾系統(tǒng)總線上的惡意流量，幫助保護(hù)各類平臺(tái)的固件組件。它還可以在執(zhí)行任何固件代碼之前，驗(yàn)證平臺(tái)固件映像的完整性，并可將損壞的固件恢復(fù)到已知的良好狀態(tài)。
? ? ?