Hardware-Enabled 安全性技術
Intel hardware-enabled 安全性強化防護,讓生態系統更能抵禦瞬息萬變的新型網路安全威脅。
運用核心安全性進行創新
安全性是深植於硬體的系統屬性,從軟體到矽晶片的每個元件都為保護資料及維護裝置完整性貢獻了一己之力。我們有一系列技術,採用深度防護策略搭配威脅偵測、資料/內容防護、記憶體防護等各種解決方案建置及執行。
Intel 的安全性解決方案可因應三大關鍵優先要務方面的特定挑戰:
- 基礎安全性:協助驗證裝置與資料可信度的關鍵保護。
- 工作負載與資料保護:硬體隔離資料保護值得信賴的執行方式。
- 軟體可靠性:協助抵禦各種網路安全威脅的平台。
這些創新技術聯手有助於我們實現加密所有資料之世界的願景。
基礎安全性
強調身份識別與完整性,確保整個平台的關鍵防護基礎。Intel 長久以來提供的技術,有助於確保平台正常啟動,運作正常。我們的安全性引擎在全世界的使用次數逾 10 億,處理器採用加強型密碼編譯,可加速效能並協助保護全球商務。
- Intel® Crypto Acceleration
- 韌體更新/復原
- Intel® Advanced Encryption Standard New Instructions (Intel® AES-NI)
- Intel® BIOS Guard
- Intel® Boot Guard
- Intel® Converged Security and Management Engine (Intel® CSME)
- Intel® 平台韌體復原 (Intel® PFR)
- Intel® Platform Trust Technology (Intel® PTT)
- Intel® QuickAssist 技術(Intel® QuickAssist Technology,Intel® QAT)
- Intel® Runtime BIOS Resilience
- Intel® System Resources Defense
- Intel® System Security Report
- Intel® Total Memory Encryption (Intel® TME)
- Intel® 可信賴執行技術 (Intel® TXT)
工作負載與資料保護
為使用中資料的硬體隔離保護,提供每個正當的工作負載值得信賴的執行環境,而且可依照各種規模的工作負載調整。
我們的基礎穩固之後,安全性技術便可進一步延伸,協助虛擬機器和作業系統抵禦鎖定目標的攻擊。
- 進階可程式設計岔斷控制器虛擬化
- Intel® OS Guard
- Intel® 安全金鑰 (Intel® Secure Key)
- Intel® Software Guard Extensions (Intel® SGX)
- Intel® 虛擬化技術 (Intel® VT)
- 模式型執行控制
軟體可靠性
Intel 提供的硬體平台可抵禦常見和新興的軟體攻擊,不僅效率更高還兼顧效能。我們正努力強化軟體,將部分精選安全性功能移至硬體,增加驗證層。
- Extended Page Tables Sub-page Write Protection (EPT-SPP)
- Intel® Control-Flow Enforcement Technology (Intel® CET)
- Intel® Threat Detection Technology (Intel® TDT)
- 頁面保護金鑰
- User-Mode Instruction Prevention (UMIP)