為企業電腦設計的硬體安全性功能

硬體安全性是什麼？

每當提到保護企業電腦硬體時，許多 IT 管理員主要會想到以軟體為基礎的解決方案（如防惡意軟體和防毒軟體）。然而，網路攻擊正慢慢鎖定系統堆疊。單靠軟體已經不足以完全保護電腦了。保護必須紮根於硬體本身。

為何以硬體為基礎的安全性功能很重要？

從國際企業到政府機構再到小型企業，電腦硬體安全性對所有組織（無論何種產業）均至關重要。

一間遭受安全攻擊的企業將必須承受長久的傷害。首先，加密貨幣挖礦攻擊（或挖礦劫持）可能減緩效能，並且浪費資源。勒索軟體攻擊會同時襲擊企業的荷包與商譽。智慧財產和其他關鍵任務資料可能遭竊，使企業倒退好幾年。最後是使用者停機時間的成本，這項成本會在員工無法工作時迅速增加。

時至今日，辦公室無所不在 — 這表示有更多裝置會在防火牆之外存取企業網路。此外，資料和應用程式也正轉移至雲端上，以隨時供各種裝置存取使用。無論這些裝置的使用地點為何，均必須受到保護。

在系統堆疊的每一層中，電腦只與次低層一樣安全。安全性必須建立在信任根目錄上，而信任根目錄則是建立在最基礎的層級，也就是矽晶片上。

Intel 以硬體為基礎的安全性技術

您的電腦硬體設計對安全性強度有很大影響。Intel® 產品設計為內建安全性技術，以協助保護潛在的攻擊面。由於這些技術紮根於矽晶片中，因此可以不受中毒軟體影響繼續運作。這有助於為運算打造一個值得信任的基礎，幫助保護系統免受最新的網路威脅。

Intel vPro® 平台

對於企業電腦而言，Intel 提供了一個專為企業而設計的平台，且配置了安全性功能以協助防範現代網路威脅。Intel vPro® 在單一整合式平台提供了效能、管理功能與穩定性。它提供了更安全的基礎，隨裝即用，具備抵禦韌體攻擊的硬體型防護。該平台還提供遠端存取的能力，使 IT 管理員能夠安裝安全性修補程式並修復電腦。

所有搭載 Intel vPro® 的 Windows 作業系統裝置都有 Intel® Hardware Shield，這套內建的電腦防護功能包括：

• 作業系統之下的安全性技術以幫助保護硬體、韌體和軟體。這可實現供應鏈的透明度、安全開機，以及額外的 Windows 安全功能，讓 IT 管理員得以驗證硬體狀態、韌體和軟體完整性。
• 透過隨裝即用的硬體、軟體和身分識別保護功能組合，達成並超越 Secured-core PC 標準這個全新的端點安全卓越模型。
• 應用程式與資料安全性提供虛擬工作負載所需的硬體資源，並透過以硬體為基礎的安全性增強以虛擬化為基礎 (VBS) 的安全性，以協助在運算時間保護應用程式與記憶體資料。
• 先進的威脅偵測能力，以 Intel® CPU 遙測增強現有安全性解決方案，以偵測攻擊特徵與異常。例子包括神不知鬼不覺就潛入的挖礦和勒索軟體。

適用於 Windows 作業系統的 Intel vPro® Enterprise 的另一項功能，則是 Intel® 主動管理技術（Intel® AMT），讓 IT 管理人員遠端存取電腦控制權。即使當電腦處於頻外，IT 管理員可以執行遠端修補和補救。若要雲端存取這些功能，IT 管理員可以使用 Intel® Endpoint Management Assistant (Intel® EMA)​​​。Intel® 主動管理技術還整合了 Microsoft Endpoint Configuration Manager (SCCM)，讓您使用時更靈活彈性。

硬體安全的未來

未來幾年，安全性威脅將持續進化。若要保護資料、裝置以及使用者，各種規模的企業應該追求全端策略，將軟體與以硬體為基礎的安全性功能結合。

如今，Intel® Hardware Shield 在系統強化中發揮著關鍵角色，且為更安全的電腦設備奠下了基礎。我們仍在繼續探索如何偵測並防範新威脅，並與我們的生態系統夥伴合作制定解決方案，以幫助防止漏洞被濫用。我們攜手合作設計的電腦，有助於為貴企業提供高可信程度。