SecurityOpenLab

La sicurezza nei processori Intel Core vPro

I processori Intel Core vPro di nona generazione vedono potenziate le tecnologie per la sicurezza hardware-based dei PC, specie i notebook

Ci stiamo adattando a una nuova concezione del lavoro. Un dipendente svolge le sue funzioni sempre meno in ufficio, sempre meno dalle 9 alle 18. Questo permette di armonizzare meglio la vita privata e quella lavorativa. Ma è un potenziale problema per la cyber security.

Un device aziendale è spesso fuori dal perimetro della rete d'impresa, che già di suo è notevolmente destrutturata. La sua protezione deve quindi essere sempre più implementata dal dispositivo stesso. Un approccio che è stato seguito anche nella progettazione di alcune funzioni dei processori Intel Core vPro.

L'idea di fondo, oggi, è che sia meglio collocare le funzioni di sicurezza il più possibile vicino all'hardware. Il software è una componente infatti sempre vulnerabile.

intel 8th gen vpro 5
Per le CPU Intel Core vPro questa visione si realizza in vari modi. Ad esempio con Intel Authenticate, un sistema gestito in hardware che permette di usare l'autenticazione a più fattori (impronta digitale, token, riconoscimenti facciale…) per il login. Il furto di credenziali è uno dei mezzi più usati per i data breach, questo aumenta la solidità del client.

Intel Core vPro: uno scudo hardware

Una delle novità recenti dei processori Intel Core vPro è l'introduzione della tecnologia Hardware Shield. Questa affronta il numero sempre maggiore di attacchi portati direttamente alle componenti firmware dei PC.

In sintesi, Intel Hardware Shield è un complesso di funzioni hardware che controllano lo stato di non compromissione dei componenti base di un PC. Il sistema controlla ad esempio che il BIOS e le sue impostazioni non vengano modificati. E dialoga con lo strato software soprastante, in primis il sistema operativo, per passare le necessarie informazioni sullo stato dell'hardware. Questo permette di definire policy di sicurezza per il lato tanto software quanto hardware di un computer con processori Intel Core vPro.

Più in dettaglio, la Trusted Execution Technology è una delle componenti principali dell'approccio Intel Core vPro. Garantisce - con funzioni di cifratura e chip specifici - l'autenticità di una piattaforma hardware e delle componenti software che essa esegue. Le componenti base di questo sistema sono disponibili anche per gli sviluppatori terze parti. Grazie alle Software Guard Extension, che permettono di conservare, in specifiche zone di memoria cifrate, codice e dati utili per garantire l'esecuzione sicura dei software.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 20/06/2019

Tag: intel processori



Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy