Intel анонсировал новые аппаратные меры защиты от кибератак

Intel анонсировал новые аппаратные меры защиты от кибератак
Критические уязвимости Spectre, Metldown, CasheOut в процессорах Intel, выявленные в последние несколько лет, заставили компанию вплотную заняться вопросом обеспечения защищенности и киберустойчивости своих продуктов. Эксперты Intel проделали большую работу в этом направлении и представили актуальные наработки на международной конференции по информационной безопасности RSA 2020.
Основные доработки архитектуры процессоров в части безопасности:
  • Изоляция приложений – технология Intel® Software Guard Extensions (Intel SGX). Расширилось количество поддерживаемых платформ, увеличена производительность алгоритма.
  • Защита виртуальных машин и контейнеров. Добавлены механизмы изоляции виртуальной среды и контейнеров друг от друга, от гипервизора и облачного провайдера без необходимости в модификации кода приложения.
  • Шифрование памяти. Добавлено полное аппаратное шифрование памяти, прозрачное для операционной системы.
  • Защита микрокода - технология Intel® Platform Firmware Resilience (FPGA-based). FPGA модуль контролирует целостность прошивки и производит мониторинг и фильтрацию подозрительного трафика на системных шинах.
«Компания Intel активно развивает технологии безопасности и ставит их в высоком приоритете развития отрасли в целом и их процессорных решений, - отмечают эксперты группы компаний Angara, - При этом вопрос производительности не отодвинут на второй план, что немаловажно на фоне развития решений конкурентов, таких как AMD и только что представленная линейка Altra компании Ampere Computing».

Источник
Intel шифрование микрокод процессор Защита изоляция приложений
Alt text
Комментарии для сайта Cackle

Angara Technologies Group

Корпоративный блог компании Angara Technologies Group