Intel анонсировал новые аппаратные меры защиты от кибератак

Intel анонсировал новые аппаратные меры защиты от кибератак
Критические уязвимости Spectre, Metldown, CasheOut в процессорах Intel, выявленные в последние несколько лет, заставили компанию вплотную заняться вопросом обеспечения защищенности и киберустойчивости своих продуктов. Эксперты Intel проделали большую работу в этом направлении и представили актуальные наработки на международной конференции по информационной безопасности RSA 2020.
Основные доработки архитектуры процессоров в части безопасности:
  • Изоляция приложений – технология Intel® Software Guard Extensions (Intel SGX). Расширилось количество поддерживаемых платформ, увеличена производительность алгоритма.
  • Защита виртуальных машин и контейнеров. Добавлены механизмы изоляции виртуальной среды и контейнеров друг от друга, от гипервизора и облачного провайдера без необходимости в модификации кода приложения.
  • Шифрование памяти. Добавлено полное аппаратное шифрование памяти, прозрачное для операционной системы.
  • Защита микрокода - технология Intel® Platform Firmware Resilience (FPGA-based). FPGA модуль контролирует целостность прошивки и производит мониторинг и фильтрацию подозрительного трафика на системных шинах.
«Компания Intel активно развивает технологии безопасности и ставит их в высоком приоритете развития отрасли в целом и их процессорных решений, - отмечают эксперты группы компаний Angara, - При этом вопрос производительности не отодвинут на второй план, что немаловажно на фоне развития решений конкурентов, таких как AMD и только что представленная линейка Altra компании Ampere Computing».

Источник
Intel шифрование микрокод процессор Защита изоляция приложений
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Angara Technologies Group

Корпоративный блог компании Angara Technologies Group