英特爾開發新的芯片技術來阻止基於硬件的網絡攻擊



今天的英特爾公司 詳細的 一種新的芯片技術,旨在幫助組織更有效地阻止基於硬件的黑客攻擊。

一些網絡攻擊利用安裝在服務器上的軟件中的漏洞來竊取數據。 其他網絡攻擊的目標不是在服務器上運行的軟件,而是服務器本身。 黑客會導致硬件故障,以削弱目標機器的網絡安全控制並獲得對其數據的訪問權限。

英特爾今天詳細介紹的新芯片技術被稱為 TRC,或可調諧複製電路。 該公司表示,TRC 可以自動檢測幾種常見的基於硬件的網絡攻擊。 在該技術檢測到黑客攻擊後,管理員可以採取措施阻止它。

TRC 發現了針對中央處理器時鐘引腳的基於硬件的網絡攻擊,這些細線負責管理其時鐘速度。 CPU 的時鐘速度是它執行某些關鍵計算操作的速度。 據英特爾稱,TRC 還可以檢測網絡攻擊,這些網絡攻擊試圖使用電磁波或通過修改提供給芯片的電量來導致 CPU 出錯。

TRC 通過監控 CPU 執行計算的時間來發現此類黑客攻擊。

現代處理器包括數十億個通過操縱電力來執行計算的晶體管。 晶體管的工作由時鐘發生器協調,時鐘發生器是處理器內置的專用組件。 時鐘發生器優化晶體管執行計算操作的時序,以確保有效執行處理。

英特爾 TRC 技術旨在檢測的基於硬件的網絡攻擊會導致 CPU 電路執行計算操作的時序發生細微變化。 當 TRC 檢測到此類更改時,它可以確定黑客正試圖訪問 CPU 中的數據。

TRC 最初由英特爾的英特爾實驗室研究部門開發,用於檢測 CPU 中的常見技術問題。 該研究部門後來與該公司的物理攻擊和側信道分析實驗室以及客戶端計算小組合作,將該技術應用於網絡攻擊檢測。

英特爾已將 TRC 納入其最新一代的 Alder Lake CPU 系列。 該公司並未將技術直接構建到 CPU 中,而是在稱為 Platform Controller Hub 的外部組件中實施。 Platform Controller Hub 是一個獨立的芯片,與英特爾處理器一起部署在服務器中,並執行某些網絡安全任務,例如檢查固件是否有黑客入侵的跡象。

據英特爾稱,開發 TRC 所涉及的主要挑戰之一是優化其準確性。 該公司的工程師必須確保該技術不會意外地將常見的 CPU 錯誤標記為惡意活動。 同時,他們優化了 TRC 以避免誤報,或未檢測到惡意活動的情況。

TRC 是英特爾在其 CPU 中添加的一系列網絡安全技術中的最新技術。 該公司還提供 SGX,這是一種 CPU 功能,可以將敏感數據存儲在黑客無法訪問的處理器的隔離部分中。 英特爾的芯片也可以 探測 針對板載固件的網絡攻擊。

圖片:英特爾

加入我們的 Cube Club 和 Cube Event 專家社區,表明您對我們使命的支持。 加入包括 Amazon Web Services 和 Amazon.com 首席執行官 Andy Jassy、Dell Technologies 創始人兼首席執行官 Michael Dell、英特爾首席執行官 Pat Gelsinger 以及更多名人和專家的社區。

發佈留言