系統強化是什麼?

電腦強化是減少安全漏洞策略關鍵的一環。1 2

系統強化基本知識:

  • 系統強化必須同時解決軟體與硬體的安全漏洞。

  • 電腦強化所包含的功能,應針對抵禦惡意程式碼式攻擊、實際存取攻擊以及旁路攻擊而設計。

  • 所有搭載 Intel vPro ® 的 Windows 電腦都包含 Intel ® Hardware Shield,可提供作業系統下的防護、對應用程式和資料的防護,以及進階的威脅偵測功能。

author-image

作者

凡是攻擊您的 IT 基礎架構,潛在駭客都必須找到進入的破口。他們可能會嘗試誘騙使用者授予存取權,再將惡意的程式碼注入您的作業系統。或者他們也可以鎖定硬體、韌體或軟體。如果成功,攻擊者就能注入惡意元素,劫持系統。如果難以注入惡意程式,老練的攻擊者則可利用留在信任應用程式中的剩餘資料,建立破壞現代安全技術的小裝置。如果其他嘗試都失敗,攻擊者也可直接偷走筆記型電腦或其他裝置,不慌不忙地將存取權弄到手。他們可能會嘗試實際攻擊裝置驅動程式的弱點,繞過傳統作業系統的安全防護罩,例如攻擊核心 DMA。無論駭客是用什麼方式入侵您的系統,他們一旦進入,就能監視使用者、偷取資料、阻止授權存取,或是使電腦無法使用。

系統強化意味著無所不用其極揪出安全漏洞,然後著手修復,對象有可能是硬體、韌體、軟體、應用程式、密碼或程序。

系統強化的益處

改善整體 IT 安全性是系統強化的主要目標。此舉可降低資料遺失、未經授權存取以及惡意軟體注入的風險。若能避開攻擊,就能一併避免修補時所需要的非計畫性停機。系統強化還能協助您簡化內部或外部法規的合規性。

系統強化的類型

IT 基礎架構的每一層都應實施系統強化。範圍包括伺服器、網路、端點。雖然 IT 系統管理員通常特別關注資料中心的伺服器強化,但協助保護用戶端也同等重要。若能減少端點安全性的潛在弱點,就能隨之強化零信任的企業安全性策略。

您已經知道電腦是主要的潛在受攻擊面。然而,很多 IT 管理員卻對防毒軟體不足以保護電腦這件事渾然未覺。雖然攻擊硬體和韌體的可能性一向都在,但難度極高。如今,有了線上提供的套件和工具,駭客的功力更上一層樓,轉而攻擊作業系統下的電腦。

電腦強化的重點在於關閉任何潛在的攻擊媒介並定期更新系統,以免遭到攻擊。攻擊可能包括:

  • 攻擊供應網路破口的惡意硬體注入攻擊 (供應鏈攻擊)。
  • 操弄使用者透露機密憑證的社交工程攻擊。
  • 攻擊軟體和韌體安全漏洞的惡意程式碼式攻擊。
  • 利用記憶體內剩餘資料侵入系統的合法程式碼式攻擊。
  • 攻擊硬體安全漏洞的實際存取攻擊。
  • 旁路攻擊。

安全第一線

對 Intel 而言,安全講求的不只是產品安全性。我們持續努力不懈,以確保使用者在搭載 Intel® 技術的平台上獲得最高工作效率與安全性。

Intel 的安全第一線保證,代表了我們對設計產品安全性的承諾。這項承諾始於對客戶至上這個信念的堅持。我們持續與商業市場的客戶、生態系統、研究人員和學術界龍頭合作,更深入瞭解他們的難題,進而打造滴水不漏的安全實用解決方案。

我們盡力做到清楚溝通、及時回應,且不斷深耕安全問題,證明我們致力提升產品安全性的決心。我們推出漏洞回報獎勵計畫,建立安全性紅色團隊,並且加入公共漏洞和暴露(CVE),因此能主動發現並規避 Intel® 平台所面臨的威脅,並及時給予客戶指引。

Intel® 安全性技術已深入矽晶,旨在從底層結構保護裝置。然而,若是沒有生態系統攜手合作,系統強化便無法完全實現。因此,Intel® 技術的設計就是為了與其他一般使用者解決方案整合,強化各大供應商的軟體式安全功能。

此外,Intel 提供了一個商務級電腦平台,設計目的在於簡化電腦強化這項工作。Intel vPro® 內建硬體型安全功能,有助於儘量減少與安全威脅相關的風險。所有搭載 Intel vPro® 的 Windows 電腦都有 Intel® Hardware Shield,設計可在作業系統下提供隨裝即用的攻擊防護措施。在最新的 Intel® Core™ 處理器中,這些功能經過擴充,包含應用程式和資料防護功能,以及進階的威脅防護功能,可在硬體、韌體和軟體提供全方位的端點安全性功能。處理器也提供虛擬工作負載所需的硬體資源,以及有助於在執行時期和資料休息時保護電腦的功能,協助強化虛擬化安全性(VBS)。

考量電腦強化

規劃 IT 安全性強化策略時,請切記幾個關於電腦強化的重要目標。

  • 協助確保從組裝到 IT 資源配置的供應鏈可見度。Intel® Hardware Shield 能幫助 IT 找出平台佈建前任何未經授權的硬體變更。
  • 目標是在執行時間保護電腦。有了 Intel® Hardware Shield 在作業系統下方的防護功能,您就能協助支援安全開機,讓系統在受信任的狀態下啟動。
  • 協助保護您的 BIOS。軟體執行時,Intel® Hardware Shield 會鎖定 BIOS 的記憶體。這樣一來,便能防止植入的惡意軟體侵入作業系統。
  • 協助確保硬體到軟體安全性的可見度。Intel® Hardware Shield 隨附的 Dynamic Root of Trust for Measurement(DRTM),有助在受 Intel 保護的程式碼執行環境中重啟作業系統和虛擬環境,避免作業系統機密韌體慘遭毒手。此作法提供了韌體安全性的作業系統能見度,並可執行額外作業系統安全性功能。
  • 協助防範實體記憶體存取攻擊。Intel® Hardware Shield 能防止未經授權存取裝置儲存的資料,而且不需要額外的設定。
  • 透過領先業界的硬體虛擬化,以及進階的威脅偵測功能,協助防範惡意軟體注入作業系統。Intel® Hardware Shield 為現代的虛擬化用戶端安全性工作負載,提供了基本的硬體資源,有助於作業系統防範最新的網路威脅。
  • 提供遠端管理電腦的方式。這樣一來,您就能安裝安全性修補程式,並且視需要執行配置管理。Intel® 主動管理技術 是適用於 Windows 作業系統的 Intel vPro® Enterprise 專屬的技術,為遠端電腦管理提供頻外連線。您還可利用這項技術,在更安全的環境下啟動裝置,以利進行疑難排解與修復。Intel® Endpoint Management Assistant (Intel® EMA) 現在可讓 IT 透過雲端,從遠端安全管理裝置,即使裝置位於企業防火牆之外也不成問題。

開始:系統強化核對清單

開始系統強化時可採取的基本步驟簡短清單如下。如需更全面的核對清單,請參考國家標準暨技術研究院 (NIST) 這類值得信任單位的系統強化標準。

  • 清點您所有的 IT 系統,包括電腦、伺服器和網路。記錄您的硬體和軟體產品,包括作業系統和資料庫版本。
  • 稽核您的使用者及其所有系統和應用程式的存取權。清除再也用不到的任何帳戶與權限。
  • 考慮您將如何著手處理作業系統強化。若為 PC,請將作業系統升級至 Windows 11,確定您獲得最新的安全性更新。
  • 將軟體更新自動化,這樣一來就能在繁忙的工作時間推送更新,而且不影響使用者或 IT。
  • 訓練使用者採用強式密碼,學會識別網路釣魚詭計。有大量攻擊源於失竊的憑證與社交工程。使用者教育是任何系統強化策略的基礎。

系統強化是一種演進,而非一勞永逸的活動,務必銘記在心。攻擊手法日益複雜,硬體安全性策略也必須與時俱進。若選擇搭載 Intel vPro® 的商用筆記型電腦商用電腦,就能透過裝置內建的最新硬體型安全性技術,簡化電腦強化過程。這將能幫助您確保電腦獲得強大的保護。

利用 Intel® Hardware Shield 內建的安全功能,您就能在所有電腦運算堆疊層實現全方位的端點安全性。