Что это такое?
Технология Intel® Trusted Execution (Intel® TXT) — это аппаратное решение для обеспечения безопасности, которое защищает ИТ-инфраструктуру от вредоносных атак на основе программного обеспечения, проверяя поведение ключевых компонентов при запуске сервера или ПК.
В Intel® TXT используется инфраструктура, реализованная в процессорах Intel и известная как "источник доверия". Intel® TXT проверяет согласованность поведения и сверяет используемые во время запуска конфигурации с проверенным тестом, называемым "заведомо исправной" последовательностью. В результате система способна быстро оценить и обнаружить любые попытки изменения или подмены среды, используемой во время запуска системы.
Узнайте, как Intel® TXT защищает корпоративные серверы и ПК от вредоносных атак.
Почему это важно
Вредоносные программы, такие как вирусы, представляют для ИТ-инфраструктур и предприятий постоянную растущую угрозу. Хотя принципы действия вредоносных программ различны, все они направлены на повреждение систем и нарушение рабочего процесса, кражу данных или перехват управления платформами.
Так как компании все больше переходят к использованию моделей общих, многопользовательских виртуализованных инфраструктур, периметр традиционной сетевой инфраструктуры становится все более уязвимым.
Кроме того, многие традиционные подходы к безопасности на основе поиска "заведомо вредоносных" элементов (в основном используются в программах защиты от вирусов или вредоносного ПО) лишь частично эффективны, тогда как объем и изощренность атак постоянно растут.
Технология Intel® TXT предоставляет дополнительную точку принуждения и предлагает другой подход, ориентированный на "заведомо исправные" объекты. В рамках данного подхода поиск вредоносных программ выполнятся на клиентских и серверных платформах даже еще до их запуска.
Принципы работы
Это просто. Если последовательность запуска системы не соответствует заведомо исправной последовательности, утвержденной в Intel® TXT, это воспринимается как угроза, а пользователь уведомляется о данном непредвиденном состоянии.
Более подробно: Intel® TXT предоставляет реализованную в процессоре инфраструктуру, которая позволяет точно сравнивать все критические компоненты среды запуска с заведомо исправной последовательностью.
Для этого сначала разрешается создание заведомо исправного профиля путем создания криптографически уникального идентификатора для каждого утвержденного компонента среды запуска. Затем предоставляются аппаратные механизмы принуждения для обнаружения запуска любого кода, не соответствующего утвержденному коду.
Аппаратный подход Intel® TXT образует фундамент, на котором можно строить решения для доверенных платформ, чтобы улучшить защиту от атак на основе программного обеспечения.
Более того, данный подход масштабируется в соответствии с потребностями организации и помогает защитить от вредоносных атак как инфраструктуру компании, так и конечных пользователей.
Более подробную информацию о преимуществах технологии Intel® TXT и полный список возможностей, которые она использует для создания защищенных вычислительных сред, см. в данном техническом докладе.
Прочтите руководство по разработке программного обеспечения с поддержкой технологии Intel® TXT >
Подробнее о технологии Intel® Trusted Execution >
Оценка Intel® TXT от IT@Intel >
Таблица доступности серверных платформ с поддержкой Intel® TXT >
