什麼是硬體安全性?
在晶片等級建置的實體安全性功能定義為硬體型。有別於傳統的軟體防護,安全措施安裝在硬體之上,使得位於作業系統(OS)下方的各層容易受到愈來愈多的攻擊。
硬體安全性保護的目的不是取代軟體安全性選項,而是與之相輔相成。這樣一來,便形成了多維且全方位的安全性方法,在現今日益複雜且分散的工作環境中同時偵測及預防更大範圍的網路威脅。
為什麼軟體型安全措施已不敷使用
企業傳統上依賴安全性軟體保護資產。但現今的攻擊不同以往,轉向作業系統之下的應用程式與裝置。這表示手法純熟或技巧高超的攻擊者能夠避開軟體型安全措施,發掘並惡意探索韌體或硬體的漏洞。
舉例來說,裝置韌體中在啟動時執行以準備作業系統啟動的程式碼,是一個新興的漏洞領域。駭客正想方設法將惡意軟體注入作業系統下的這類程式碼,因為依照預設,這類程式碼完全不需要在其序列中設計安全性和完整性檢查。因此,即使這個程式碼含有惡意軟體乘載,作業系統也會信任它。
在晶片等級內建的硬體安全性功能有助於建立可信的基礎,能更完善地保護資料、維護裝置完整性,並確保系統按預期啟動及運作。
裝置竄改
裝置竄改是作業系統下的另一種惡意軟體入侵,可透過硬體安全性功能加以應對。從製造到交付流程的任何地方,都有可能發生竄改。為了對抗竄改,必須投資一種現代裝置,透過處理器在生產線整合硬體安全性功能,並立即提供作業系統安全性功能。
IT 部門也可研究製造商是否確保經認證的裝置元件的真實性,以及在密封韌體之前,在傳輸及交付前對韌體程式碼進行基準測量(也稱為黃金測量),進而確定新收到的裝置是否遭到竄改。
交付後,硬體安全性有助於減輕資產生命週期中任何時間點可能發生的裝置竄改風險。舉例來說,搭載 Intel 處理器的技術在每次啟動時,都會驗證啟動程式碼的載入程式,並執行韌體和作業系統的開機序列。這個方式多加了一層安全措施,有助於降低在作業系統下方導入惡意程式碼的竄改風險。
企業環境的硬體安全性策略
硬體支援的安全性應在您企業的整體全方位安全性計畫中扮演重要的角色。考慮採納以下策略,協助確保您企業環境的各個面向都受到保護。
保護您端點每個層面的安全
安全性威脅始於端點,而您的電腦設備端點則是駭客的首要目標。遠距工作的員工人數增加,使得保護端點變得更加困難。為了更完善地保護端點裝置的各個層面,以及降低分散設備的風險,請在 Intel vPro® 上尋找具有開箱即用且獨特硬體安全性功能(包括主動監控攻擊)的裝置。瞭解您部署硬體支援端點安全性可獲得的報酬。
透過深度防禦保護加強虛擬化的安全性
企業正在實施的另一種安全性方法是虛擬化安全性,其中虛擬化容器可用於隔離及驗證在容器化環境中執行的應用程式、網路瀏覽器和資料的完整性。虛擬化提供了透過隔離帶來防護的能力。另外,它也將惡意軟體對系統的影響降到最低,因為虛擬化工作空間對系統資源的存取受到限制,並且缺乏在系統上持久存在的能力。
然而,與軟體安全性選項一樣,虛擬化安全性也受益於硬體安全性功能提供的額外保護。Intel 提供完整的技術與功能組合,帶來深度防禦的虛擬化安全性。舉例來說,基於 Intel® Hardware Shield 的虛擬機管理程式安全性措施,專門適用於搭載 Intel vPro® 平台的 Windows 電腦,有助於減少可能危及虛擬化容器之記憶體重新導向攻擊的可能性,並且透過改善的多金鑰加密改善 DRAM 保護。
改善作業系統下的可見性,得到更完善的保護,免受惡意軟體侵襲
作業系統下的硬體安全性功能也有助於改善裝置的基礎層面(例如韌體與 BIOS)的可見性,讓您的團隊確定工作負載在值得信賴的平台上執行。
舉例來說,透過 Intel® Hardware Shield 的另一項功能 Intel® Boot Guard,您的團隊可以在作業系統啟動前,實現硬體型靜態信任根,測量及驗證開機完整性。憑藉著重韌體與 BIOS 更新以及韌體故障復原的 Intel® 韌體重新啟動/復原功能,您從第一天起就透過韌體更新,協助裝置更保安全。
查看所有可協同工作的 Intel® 安全性技術,更完善地抵禦日新月異的現代網路安全威脅。
探索 Dell 如何利用 Intel®硬體安全性功能,增強及擴展自家的硬體與韌體安全性解決方案。
加強託管 IT 環境的安全性
憑藉增強的管理性功能,IT 管理員可從遠端啟動系統電源,部署安全性修補或威脅補救,然後在不使用時關閉電源進而節能。他們可以用頻外鍵盤顯示器滑鼠(KVM)功能,接管異地端點或甚至是自動系統的鍵盤、螢幕和滑鼠,部署安全修補程式。此外,遠端託管的 IT 環境從錯誤或攻擊恢復的能力更強,可防止阻斷服務。
透過硬體更新實現硬體安全性優勢
升級電腦設備可能是一項令人心力交瘁的重大工程,但擱置不理可能衍生高昂的代價,包括安全性風險增加、生產力損失以及員工心生不滿。
過去幾年安全性方面的重大進展,以及針對 Windows 11 使用者的全新硬體型安全性要求,使得現在成為更新商務電腦的最佳時機。
適用於 Windows 11 安全性的可信平台模組
為了保護電腦的安全並讓駭客更難犯下網路犯罪,Windows 11 現在要求所有電腦使用可信平台模組(TPM)2.0 進行作業。TPM 是一種安全性晶片,是電腦主機板的一部分,透過提供硬體級的防護,防止惡意軟體與複雜的網路攻擊,協助保護電腦的安全。TPM 採用加密技術,將重要且關鍵的資訊安全地儲存於電腦,實現平台身分驗證。確保裝置配備 TPM 2.0 對於設備使用年限至關重要,因為它將成為未來升級的標準,而沒有 TPM 2.0 的裝置則會面臨過時的安全防護風險。
進一步瞭解 Windows 11 功能與優勢,進而判斷是否應該升級。
Intel® 處理器對 TPM 2.0 的支援
搭載第 8 代或更新 Intel® Core™ 處理器家族的電腦,透過 Intel® Platform Trust Technology (Intel® PTT) 支援 TPM 2.0,這是一種符合 2.0 規格的整合式 TPM。Intel® PTT 提供與獨立 TPM 相同的功能,唯一的不同之處在於它位於系統韌體,因此不再需要專用的處理或記憶體資源。
然而,即使您的電腦支援 TPM 2.0,現在或許也是更新電腦的時機,因為舊電腦可能會讓您更容易受到網路攻擊。進一步瞭解電腦更新如何協助減輕安全性風險。
Intel vPro® Enterprise,Windows 作業系統專用
適用於 Windows 的 Intel vPro® Enterprise 可為您的企業立即提供最全面的安全性功能,協助保護您的人員、資源和資料免受未來的網路威脅。1 透過晶片內建的進階安全性功能,適用於 Windows 的 Intel vPro® 可協助:
- 相較於機齡四年的電腦,估計可將攻擊面減少 70%。2
- 將重大安全性漏洞減少 26%3
- 將重大安全性事件減少 21%3
適用於 Windows 的 Intel vPro® Enterprise 也提供一系列安全性技術,協助抵禦每個系統層面的現代威脅:硬體、BIOS/韌體、虛擬機管理程式、作業系統與應用程式。
Intel® Hardware Shield
Intel® Hardware Shield 專屬基於 Intel vPro® 平台的 Windows 電腦,透過進階的威脅保護、應用程式與資料保護,以及作業系統下的安全性,協助改善整體安全性。它可以在軟體執行時鎖定 BIOS 中的記憶體,並防止植入的惡意軟體損害作業系統,協助將惡意軟體注入的風險降至最低。此外,Intel® Hardware Shield 允許您執行虛擬機器,實現安全性隔離,並在同一台電腦上執行的不同作業系統之間落實應用程式相容性,協助提升虛擬化環境的安全性。閱讀更多關於 Intel® Hardware Shield 安全性功能的內容。
Intel® Threat Detection Technology
Intel vPro® 平台的另一個關鍵元件是 Intel® Threat Detection Technology(Intel® TDT)。Intel® TDT 透過將掃描效能提升最高 7 倍,進而實現網路攻擊監控,並提高硬體層面的安全性效能。4 Intel® TDT 也有助於增強任何軟體型安全性解決方案,具體方式包括:
- 發現隱藏在虛擬機器或混淆二進位中的惡意程式碼。
- 增強對隱藏在記憶體內執行的無檔案型惡意軟體的偵測。
- 支援即時發現零時差攻擊、新變體或間歇性加密。
針對未來攻擊與威脅的硬體安全性
遺憾的是,不良行為者不會很快消失,他們將繼續嘗試入侵、加密並竊取您的業務。所幸有我們在這裡協助您建立全堆疊策略,將軟硬體安全性功能相結合,更完善地保護您的業務免受今後迫在眉睫的威脅。
進一步瞭解如何開始使用 Intel vPro® 保護作業系統之上與之下的電腦,並探索 Intel vPro® 平台的實際投資報酬率。