Che cos'è?
La tecnologia Intel® Trusted Execution (Intel® TXT) è una soluzione di sicurezza hardware che protegge l'infrastruttura IT da attacchi software verificando il comportamento dei componenti chiave di un server o di un PC in fase di avvio.
L'utilizzo di un'infrastruttura basata nel processore Intel e denominata "radice di attendibilità" (“root of trust”) consente a Intel® TXT di controllare la coerenza dei comportamenti e le configurazioni al momento dell'avvio rispetto a un benchmark verificato chiamato "valore valido noto" (“known good” value). Su questa base il sistema è in grado di effettuare una rapida valutazione e rilevare qualunque tentativo di alterazione o manomissione nell'ambiente di avvio.
Guarda in che modo Intel® TXT protegge da attacchi pericolosi i vostri server e PC aziendali.
Perché è importante
I programmi software dannosi o “malware”, come i virus, costituiscono una minaccia in costante crescita per l'IT e le aziende. Anche se i meccanismi del malware variano, l'obiettivo comune è di danneggiare i sistemi e creare disagi per il business, rubare dati o assumere il controllo delle piattaforme.
Con le aziende che adottano modelli di infrastrutture maggiormente condivise, multi-tenant e virtualizzate, i perimetri della tradizionale infrastruttura di rete diventano più esposti a vulnerabilità.
Inoltre, molti approcci tradizionali di sicurezza, basati sulla ricerca di elementi "known bad" (l'approccio più utilizzato dai programmi antivirus e antimalware) sono solo parzialmente efficaci nel gestire il volume crescente e la sofisticatezza degli attuali attacchi.
Intel® TXT fornisce un enforcement point aggiuntivo e un approccio diverso, focalizzato sul known good, che verifica la presenza di software dannosi sulle piattaforme server e client ancora prima dell'avvio.
Come funziona
Il meccanismo è abbastanza semplice: se la sequenza di avvio del sistema non corrisponde alla sequenza known good approvata da Intel® TXT, quest'ultima riconosce la minaccia e avvisa l'utente della condizione anomala.
Entrando più nel dettaglio, Intel® TXT fornisce un'infrastruttura basata nel processore che rende possibile un confronto preciso di tutti gli elementi critici dell'ambiente di avvio rispetto a un'origine valida nota.
A questo scopo, consente per prima cosa la creazione di un profilo valido noto stabilendo un identificatore unico a livello crittografico per ogni componente approvato abilitato all'avvio. Quindi fornisce meccanismi di enforcement per rilevare l'avvio di codici che non corrispondono al codice approvato.
L'approccio basato su hardware di Intel® TXT fornisce le basi per la realizzazione di una piattaforma affidabile per una protezione più efficace dagli attacchi basati su software.
Inoltre, questa tecnologia è progettata per essere scalabile in base alle esigenze dell'organizzazione e contribuire alla protezione dell'infrastruttura da malintenzionati sia a livello di azienda che di utente finale.
Per informazioni più dettagliate sui vantaggi di Intel® TXT e sulla gamma completa delle funzionalità impiegate per realizzare un ambiente informatico all'insegna della sicurezza, leggi il white paper.
Leggi la Guida allo sviluppo software Intel® TXT >
Scopri maggiori informazioni sulla tecnologia Intel® Trusted Execution >
Valutazione IT@Intel di Intel® TXT >
Tabella della disponibilità delle piattaforme server con tecnologia Intel® Trusted Execution >
