什麼是硬體式安全性?
在晶元級別實際內建的安全功能被定義為基於硬體。這不同於傳統的基於軟體的保護,在這種保護中,安全措施安裝在硬體之上,使得位於操作系統(OS)下面的層容易受到越來越多的攻擊。
基於硬體的安全保護並非旨在取代軟體安全選項,而是對其進行補充。這創造了一種多維且全面的安全方法,可以在當今日益複雜和分散的工作環境中檢測和預防更廣泛的網路威脅。
為什麼軟體型安全措施已不敷使用
傳統上,企業依靠安全軟體來保護其資產。但當今的攻擊正在發生變化,並轉向操作系統之下的應用程式和裝置。這意味著,如果攻擊者足夠複雜或熟練,可以查找和利用固件或硬體中的漏洞,則可以繞過基於軟體的安全性。
例如,一個新興的漏洞領域是在啟動時運行的設備韌體中的代碼,以準備操作系統啟動。駭客尋找將惡意軟體注入作業系統下方的此代碼的方法,預設情況下,操作系統從不需要在其序列中設計安全性和完整性檢查。因此,即使它包含惡意惡意軟體有效負載,操作系統也會信任此代碼。
硬體型安全 功能有助於建立可信賴的基礎,以更好地保護數據、維護裝置完整性,並確保系統按預期啟動和運行。
裝置篡改
裝置篡改是操作系統下方的另一種惡意軟體入侵,可通過基於硬體的安全功能解決。篡改可能發生在製造到交付過程中的任何地方。為了防止篡改,投資一種新式裝置,透過處理器在裝配線整合硬體安全功能,並開箱即用提供操作系統安全功能,勢在必行。
IT 還可以通過研究製造商是否確保認證設備元件的真實性來確定新收到的設備是否被篡改,並在固件密封之前、運輸和交付之前對固件代碼進行基線測量(也稱為黃金測量)。
交付后,基於硬體的安全性有助於降低資產生命週期中隨時可能發生的設備篡改風險。例如,對於Intel-based處理器,每次啟動時,技術都會驗證啟動代碼和執行固件和操作系統啟動順序的載入程式。這個方式多加了一層安全措施,有助於降低在作業系統下方導入惡意程式碼的竄改風險。
企業環境的硬體安全策略
硬體支持的安全性應在企業的整體全面安全計劃中發揮重要作用。請考慮以下策略,以説明確保業務環境的各個方面都受到保護。
確保端點的所有層都安全無虞
安全威脅始於端點,而您的計算機機群端點則是駭客的主要目標。隨處工作的員工人數增加,保護 端點的安全 困難。為了更好地保護端點裝置的所有層並降低分散佇列的風險,請尋找開箱即用具有獨特硬體型安全功能(包括主動監控攻擊)的Intel vPro® 裝置。探索部署支持硬體的端點安全性所帶來的回報。
利用深度防護增強虛擬化安全性
企業正在實施的另一種安全方法是虛擬化安全性,其中虛擬化容器可用於隔離和驗證在這些容器化環境中運行的應用程式、Web 瀏覽器和數據的完整性。虛擬化 提供了通過隔離提供保護的能力。它還最大限度地減少了惡意軟體在系統上可以執行的操作,因為虛擬化工作區對系統資源的訪問許可權有限,並且缺乏在系統上保留的能力。
然而,與基於軟體的安全選項一樣,虛擬化安全性也可以受益於基於硬體的安全功能提供的額外保護層。Intel 提供了提供縱深防禦虛擬化安全性的完整技術和功能組合。Intel vPro® Security提供的基於 Hypervisor 的安全措施,有助於降低可能危及虛擬化容器的記憶體重定向攻擊的可能性,並通過改進的多密鑰加密改善 DRAM 保護。
提高操作系統下方的可見性,以更好地抵禦惡意軟體
操作系統之下硬體的安全功能 也有助於提高對設備基礎層(例如固件和 BIOS)的可見性,以便您的團隊可以驗證工作負載是否在值得信賴的平台上運行。
例如,使用 Intel vPro® 安全性的另一個功能Intel® Boot Guard,您的團隊可以啟用基於硬體的靜態信任根,以便在操作系統啟動之前測量和驗證啟動完整性。® Intel Firmware Restart/Recovery 功能著重於韌體和 BIOS 更新以及韌體故障復原,您可以從第一天起就以彈性更新,協助提高裝置的安全性。
瞭解戴爾如何利用英特爾® 基於硬體的安全功能來增強和擴展自己的硬體和固件安全解決方案。
加強託管IT環境的安全性
借助 增強的管理功能,IT 管理員可以遠端啟動系統以部署安全修補或威脅修復,然後在不使用時關閉它們以協助節省能源。他們可以用頻外鍵盤顯示器滑鼠(KVM)功能,接管異地端點或甚至是自動系統的鍵盤、螢幕和滑鼠,部署安全修補程式。此外,遠端管理的IT環境 可提升從錯誤或攻擊中復原的能力,並防止拒絕服務。
透過硬體更新,實現硬體型安全性的優勢
升級計算機機群可能是艱巨而令人沮喪的工作,但擱置計算機設備可能代價高昂,例如安全風險增加、生產力損失和員工不滿意。
過去幾年在安全性方面的重大進展,以及 針對 Windows 11 使用者的新 硬體式安全要求 使得現在成為更新企業計算機的最佳時機。
適用於 Windows 11 安全性的可信平台模組
為了確保電腦的安全並讓駭客更難實施網路犯罪,Windows 11 現在要求所有電腦使用受信任的平台模組 (TPM) 2.0 來操作。TPM 是一種安全晶片,是計算機主機板的一部分,通過提供針對惡意軟體和複雜網路攻擊的硬體級保護來幫助確保其安全。TPM 使用加密技術,將重要和關鍵資訊安全地存儲在PC上,以實現平臺身份驗證。確保您的設備配備 TPM 2.0 對於設備壽命至關重要,因為它將成為未來升級的標準,而沒有 TPM 2.0 的設備將面臨過時的安全保護風險。
進一步瞭解 Windows 11 的功能與優勢,以確定是否應升級。
Intel® 處理器 對 TPM 2.0 的支持
基於 第 8 代或更新Intel® Core™處理器家族 支援 TPM 2.0 到 Intel® Platform Trust Technology (Intel® PTT),這是一種符合 2.0 規範的集成 TPM。Intel® PTT提供與獨立 TPM 相同的功能,只是它駐留在系統的韌體中,因此不需要專用的處理或記憶體資源。
但是,即使您的計算機支援 TPM 2.0,仍然可能需要刷新您的 PC,因為較舊的 PC 可能會使您更容易受到網路攻擊。詳細了解電腦刷新如何説明降低安全風險。
適用於 Windows 的 Intel vPro® Enterprise
Intel vPro® Enterprise for Windows 開箱即可為您的企業提供最全面的安全功能,從而協助保護您的人員、資源和數據免受未來的網路威脅。1 透過深植於晶元中的高級安全功能,Windows 版Intel vPro® 可以協助:
- 與機齡四年的計算機相比,攻擊面估計可減少 70%。2
- 將重大安全漏洞減少 26%3
- 將影響性安全事件減少 21%3
Windows 版Intel vPro® Enterprise也包含一系列安全技術,可協助在每個系統層(硬體、BIOS/韌體、虛擬機監視器、VM、操作系統和應用程式)抵禦新式威脅。
Intel vPro® Security
Intel vPro® 安全性專屬於建置於 Intel vPro® 平臺的 Windows 電腦,它透過進階威脅防護、應用程式和數據保護以及操作系統下安全性,協助提升整體安全性。通過在軟體運行時鎖定 BIOS 中的記憶體並防止植入的惡意軟體損害操作系統,它有助於將惡意軟體注入的風險降至最低。此外,Intel vPro® 安全性允許您運行虛擬機,實現基於安全性的隔離,並在同一台電腦上運行的不同操作系統之間實現應用程式相容性,從而説明提高虛擬化環境的安全性。閱讀有關Intel vPro® 安全性功能的更多資訊。
Intel® Threat Detection Technology
Intel vPro® 平臺的另一個關鍵組成部分是 Intel® Threat Detection Technology (Intel® TDT)。Intel® TDT掃描效能提升高達 7 倍,可進行網路攻擊監控,並在硬體層面提高安全效能。
Intel® TDT還可以通過以下方式幫助增強任何基於軟體的安全解決方案:
- 發現隱藏在 VM 或經過模糊處理的二進位檔中的惡意代碼。
- 增強對隱藏在記憶體中的無檔惡意軟體的檢測。
- 支援實時發現零日攻擊、新變種或間歇性加密。
為未來攻擊和威脅提供硬體安全性
不幸的是,不良行為者不會很快消失,他們將繼續嘗試從您的業務中入侵、加密和竊取。幸運的是,我們在這裡説明您制定一個全棧戰略,將基於硬體的安全功能與軟體安全性相結合,以更好地保護您的企業免受當今和未來最緊迫的威脅。
詳細瞭解如何開始使用 Intel vPro® 保護作業系統上方和下方的電腦,並 發現 Intel vPro® 平臺的實際投資回報。