La sicurezza nei processori Intel Core vPro
I processori Intel Core vPro di nona generazione vedono potenziate le tecnologie per la sicurezza hardware-based dei PC, specie i notebook
Ci stiamo adattando a una nuova concezione del lavoro. Un dipendente svolge le sue funzioni sempre meno in ufficio, sempre meno dalle 9 alle 18. Questo permette di armonizzare meglio la vita privata e quella lavorativa. Ma è un potenziale problema per la cyber security.
Un device aziendale è spesso fuori dal perimetro della rete d'impresa, che già di suo è notevolmente destrutturata. La sua protezione deve quindi essere sempre più implementata dal dispositivo stesso. Un approccio che è stato seguito anche nella progettazione di alcune funzioni dei processori Intel Core vPro.
L'idea di fondo, oggi, è che sia meglio collocare le funzioni di sicurezza il più possibile vicino all'hardware. Il software è una componente infatti sempre vulnerabile.
Per le CPU Intel Core vPro questa visione si realizza in vari modi. Ad esempio con Intel Authenticate, un sistema gestito in hardware che permette di usare l'autenticazione a più fattori (impronta digitale, token, riconoscimenti facciale…) per il login. Il furto di credenziali è uno dei mezzi più usati per i data breach, questo aumenta la solidità del client.
In sintesi, Intel Hardware Shield è un complesso di funzioni hardware che controllano lo stato di non compromissione dei componenti base di un PC. Il sistema controlla ad esempio che il BIOS e le sue impostazioni non vengano modificati. E dialoga con lo strato software soprastante, in primis il sistema operativo, per passare le necessarie informazioni sullo stato dell'hardware. Questo permette di definire policy di sicurezza per il lato tanto software quanto hardware di un computer con processori Intel Core vPro.
Più in dettaglio, la Trusted Execution Technology è una delle componenti principali dell'approccio Intel Core vPro. Garantisce - con funzioni di cifratura e chip specifici - l'autenticità di una piattaforma hardware e delle componenti software che essa esegue. Le componenti base di questo sistema sono disponibili anche per gli sviluppatori terze parti. Grazie alle Software Guard Extension, che permettono di conservare, in specifiche zone di memoria cifrate, codice e dati utili per garantire l'esecuzione sicura dei software.
Un device aziendale è spesso fuori dal perimetro della rete d'impresa, che già di suo è notevolmente destrutturata. La sua protezione deve quindi essere sempre più implementata dal dispositivo stesso. Un approccio che è stato seguito anche nella progettazione di alcune funzioni dei processori Intel Core vPro.
L'idea di fondo, oggi, è che sia meglio collocare le funzioni di sicurezza il più possibile vicino all'hardware. Il software è una componente infatti sempre vulnerabile.
Per le CPU Intel Core vPro questa visione si realizza in vari modi. Ad esempio con Intel Authenticate, un sistema gestito in hardware che permette di usare l'autenticazione a più fattori (impronta digitale, token, riconoscimenti facciale…) per il login. Il furto di credenziali è uno dei mezzi più usati per i data breach, questo aumenta la solidità del client.
Intel Core vPro: uno scudo hardware
Una delle novità recenti dei processori Intel Core vPro è l'introduzione della tecnologia Hardware Shield. Questa affronta il numero sempre maggiore di attacchi portati direttamente alle componenti firmware dei PC.In sintesi, Intel Hardware Shield è un complesso di funzioni hardware che controllano lo stato di non compromissione dei componenti base di un PC. Il sistema controlla ad esempio che il BIOS e le sue impostazioni non vengano modificati. E dialoga con lo strato software soprastante, in primis il sistema operativo, per passare le necessarie informazioni sullo stato dell'hardware. Questo permette di definire policy di sicurezza per il lato tanto software quanto hardware di un computer con processori Intel Core vPro.
Più in dettaglio, la Trusted Execution Technology è una delle componenti principali dell'approccio Intel Core vPro. Garantisce - con funzioni di cifratura e chip specifici - l'autenticità di una piattaforma hardware e delle componenti software che essa esegue. Le componenti base di questo sistema sono disponibili anche per gli sviluppatori terze parti. Grazie alle Software Guard Extension, che permettono di conservare, in specifiche zone di memoria cifrate, codice e dati utili per garantire l'esecuzione sicura dei software.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Roadshow SMB “Exclusive On the Road” 2024 - Treviso
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 22
Roadshow SMB “Exclusive On the Road” 2024 - Bologna
Mag 23
AWS Summit 2024 - Milano
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
