系統強化是什麼？

隨著對您的IT基礎架構的每次攻擊，潛在的駭客都必須找到進入的方法。他們可能會試圖通過誘騙使用者授予他們訪問許可權來將惡意代碼注入您的操作系統。或者他們也可以鎖定硬體、韌體或軟體。如果成功，攻擊者就能注入惡意元素，劫持系統。如果難以注入惡意程式，老練的攻擊者則可利用留在信任應用程式中的剩餘資料，建立破壞現代安全技術的小裝置。如果其他嘗試都失敗，攻擊者也可直接偷走筆記型電腦或其他裝置，不慌不忙地將存取權弄到手。他們可能會嘗試實際攻擊裝置驅動程式的弱點，繞過傳統的作業系統安全性，例如透過核心 DMA 攻擊。無論駭客是用什麼方式入侵您的系統，他們一旦進入，就能監視使用者、偷取資料、阻止授權存取，或是使電腦無法使用。

系統強化意味著無所不用其極揪出安全漏洞，然後著手修復，對象有可能是硬體、韌體、軟體、應用程式、密碼或程序。

系統強化的益處

改善整體 IT 安全性是系統強化的主要目標。此舉可降低資料遺失、未經授權存取以及惡意軟體注入的風險。若能避開攻擊，就能一併避免修補時所需要的非計畫性停機。系統強化還能協助您簡化內部或外部法規的合規性。

系統強化的類型

IT 基礎架構的每一層都應實施系統強化。範圍包括伺服器、網路、端點。雖然 IT 系統管理員通常特別關注資料中心的伺服器強化，但協助保護用戶端也同等重要。端點安全中的潛在漏洞 可強化零信任企業安全策略。

您已經知道電腦是主要的潛在受攻擊面。然而，很多 IT 管理員卻對防毒軟體不足以保護電腦這件事渾然未覺。對硬體和固件的攻擊一直是可能的，但它們很難做到。現在，隨著在線套件和工具的可用性，駭客變得更加複雜，沿著堆疊向下攻擊操作系統下的PC。

電腦強化的重點在於關閉任何潛在的攻擊媒介並定期更新系統，以免遭到攻擊。攻擊可能包括：

• 攻擊供應網路破口的惡意硬體注入攻擊 (供應鏈攻擊)。
• 操弄使用者透露機密憑證的社交工程攻擊。
• 攻擊軟體和韌體安全漏洞的惡意程式碼式攻擊。
• 利用記憶體內剩餘資料侵入系統的合法程式碼式攻擊。
• 攻擊硬體安全漏洞的實際存取攻擊。
• 旁路攻擊。

安全第一線

對 Intel 而言，安全講求的不只是產品安全性。為了確保使用者在搭載 Intel® 的平台上得到最高的工作效率與安全性，我們持續不斷努力。

Intel 的安全第一線保證，代表了我們對設計產品安全性的承諾。這項承諾始於對客戶至上這個信念的堅持。我們持續與商業市場的客戶、生態系統、研究人員和學術界龍頭合作，更深入瞭解他們的難題，進而建立並締造安全性滴水不漏的實用解決方案。

我們的溝通方式清楚易懂且即時，持續深耕安全性，證明我們致力於超越產品安全性。我們推出漏洞回報獎勵計畫，建立安全性紅色團隊，並且加入公共漏洞和暴露 (CVE)，因此能主動發現並規避 Intel® 平台所面臨的威脅，並及時給予客戶指引。

Intel® 安全性技術已嵌入我們的矽，有助於在最基本的層級保護裝置。然而，若是沒有生態系統攜手合作，系統強化便無法完全實現。因此，Intel® 技術的設計就是為了與其他一般使用者解決方案整合，強化各大供應商的軟體式安全功能。

此外，Intel 提供了一個商務級電腦平台，設計目的在於簡化電腦強化這項工作。Intel vPro® 內建硬體型安全功能，有助於儘量減少與安全威脅相關的風險。所有以Intel vPro® 為基礎的 Windows PC 都具有 Intel vPro® Security，旨在提供開箱即用的保護，免受作業系統下的攻擊。在最新的 Intel® Core™ 處理器中，這些功能已擴充為包括應用程式和數據保護功能以及高級威脅防護功能，以提供 跨硬體、固件和軟體的整體端點安全處理器也提供虛擬工作負載所需的硬體資源，以及有助於在執行時期和資料休息時保護電腦的功能，協助強化虛擬化安全性 (VBS)。

考量電腦強化

規劃 IT 安全性強化策略時，請切記幾個關於電腦強化的重要目標。

• 協助確保從組裝到 IT 資源配置的供應鏈可見度。Intel vPro® 安全性可説明 IT 識別在平臺配置之前所做的任何未經授權的硬體更改。
• 目標是在執行時間保護電腦。借助作為 Intel vPro® 安全性一部分的作業系統下功能，您可以幫助支援安全啟動，以便系統啟動進入受信任狀態。
• 協助保護您的 BIOS。Intel vPro® 安全性會在軟體運行時鎖定 BIOS 中的記憶體。這樣一來，便能防止植入的惡意軟體侵入作業系統。
• 協助確保硬體到軟體安全性的可見度。Intel vPro® 安全性隨附的動態測量信任根（DRTM）有助於在受 Intel 保護的代碼執行環境中重新啟動操作系統和虛擬化環境，以説明保護操作系統機密免受韌體的影響。這個作法提供了韌體安全性的作業系統能見度，並能執行其他作業系統安全性功能。
• 協助防範實體記憶體存取攻擊。Intel vPro® 安全性有助於防止未經授權存取儲存在設備上的資料，而無需進行其他設置。
• 透過領先業界的硬體虛擬化，以及進階的威脅偵測功能，協助防範惡意軟體注入作業系統。Intel vPro® 安全性為現代和虛擬化用戶端安全工作負載提供必要的硬體資源，協助保護作業系統免受最新的網路威脅。
• 提供遠端管理電腦的方式。這樣一來，您就能安裝安全性修補程式，並且視需要執行配置管理。Intel® 主動管理技術是 Windows 操作系統專用的 Intel vPro® Enterprise，為 遠端 PC 管理提供頻外連接您還可利用這項技術，在更安全的環境下啟動裝置，以利進行疑難排解與修復。如今，Intel® Endpoint Management Assistant （Intel® EMA） 讓 IT 透過雲端遠端安全地管理裝置，即使裝置已超出企業防火牆。

開始：系統強化核對清單

開始系統強化時可採取的基本步驟簡短清單如下。如需更全面的核對清單，請參考國家標準暨技術研究院 (NIST) 這類值得信任單位的系統強化標準。

• 清點您所有的 IT 系統，包括電腦、伺服器和網路。記錄您的硬體和軟體產品，包括作業系統和資料庫版本。
• 稽核您的使用者及其所有系統和應用程式的存取權。清除再也用不到的任何帳戶與權限。
• 考慮您將如何著手處理作業系統強化。若為 PC，請將作業系統升級至 Windows 11，確定您獲得最新的安全性更新。
• 自動化軟體更新，以便在繁忙的工作時段推送這些更新，而不會影響使用者或IT。
• 訓練使用者採用強式密碼，學會識別網路釣魚詭計。有大量攻擊源於失竊的憑證與社交工程。使用者教育是任何系統強化策略的基礎。

系統強化是一種演進，而非一勞永逸的活動，務必銘記在心。攻擊手法日益複雜，硬體安全性策略也必須與時俱進。若選擇搭載 Intel vPro® 的商用筆記型電腦和商用電腦，就能透過裝置內建的最新硬體型安全性技術，簡化電腦強化過程。這有助於您確保電腦獲得強大的保護。