하드웨어 지원 보안 기술
인텔 하드웨어 지원 보안은 보호를 강화하고 점점 진화하는 최신 사이버 보안 위협을 에코시스템에서 더 효율적으로 방어하도록 지원합니다.
핵심 보안으로 구현하는 혁신
보안은 하드웨어에 기반을 둔 시스템 속성으로, 소프트웨어에서 실리콘에 이르는 모든 구성 요소가 데이터를 보호하고 장치 무결성을 유지합니다. 인텔은 심층 방어 전략의 구축과 실행, 위협 감지 솔루션, 데이터 및 콘텐츠 보호, 메모리 보호 등과 관련된 여러 기술을 보유하고 있습니다.
인텔의 보안 솔루션은 다음과 같은 세 가지 주요 우선 사항을 중심으로 한 특정 문제를 해결합니다.
- 기본 보안: 장치 및 데이터의 신뢰성을 검증하는 중요 보호 기능.
- 워크로드 및 데이터 보호: 하드웨어에 격리된 데이터를 보호하는 신뢰 실행 기능.
- 소프트웨어 안정성: 다양한 사이버 보안 위협을 방지하는 플랫폼.
이러한 기술을 모두 활용하면 모든 데이터를 암호화로 보호하고자 하는 인텔의 비전을 실현할 수 있습니다.
기본 보안
식별 및 무결성을 중심으로 플랫폼에서 중요 보호 기반을 확보합니다. 인텔은 플랫폼이 예상한 바와 같이 정상적으로 작동하도록 보장하는 기술을 오랜 시간에 걸쳐 제공해왔습니다. 인텔의 보안 엔진은 전 세계에서 10억 회 이상 사용되었으며, 인텔의 프로세서 기능은 향상된 암호화 기술을 통해 성능을 가속화하고 전 세계의 상거래를 보호합니다.
- Intel® Crypto Acceleration
- 펌웨어 업데이트 및 복구
- 인텔® AES-NI(인텔® 고급 암호화 표준 새 명령어)
- 인텔® BIOS Guard
- 인텔® 부트 가드
- Intel® Converged Security and Management Engine(Intel® CSME)
- 인텔® 플랫폼 펌웨어 복원(인텔® PFR)
- 인텔® 플랫폼 신뢰 기술(인텔® PTT)
- 인텔® QuickAssist 기술(인텔® QAT)
- 인텔® 런타임 BIOS 레질리언스
- 인텔® 시스템 리소스 디펜스
- 인텔® 시스템 보안 보고서
- Intel® Total Memory Encryption(Intel® TME)
- 인텔® 신뢰 실행 기술(인텔® TXT)
워크로드 및 데이터 보호
모든 합법적인 워크로드에 신뢰할 수 있는 실행 환경을 제공하여 다양한 규모의 워크로드에 맞게 확장된 사용 중인 데이터를 하드웨어 격리 상태로 보호합니다.
견고한 기반을 갖추었다면, 보안 기술을 통해 가상 머신 및 운영 체제를 대상 공격으로부터 더욱 철저하게 보호할 수 있습니다.
- 고급 프로그래밍 가능 인터럽트 컨트롤러 가상화
- 인텔® OS 가드
- 인텔® 보안키
- Intel® Software Guard Extensions(인텔® SGX)
- 인텔® 가상화 기술(인텔® VT)
- 모드 기반 실행 제어
소프트웨어 안정성
인텔은 일반 및 신흥 소프트웨어 공격을 방어하는 보호 기능을 갖춘 하드웨어 플랫폼을 제공합니다. 인텔은 소프트웨어를 강화하고 특정 보안 기능을 하드웨어로 전환하여 검증 계층을 늘렸습니다.
- Extended Page Tables Sub-page Write Protection(EPT-SPP)
- Intel® Control-Flow Enforcement Technology(Intel® CET)
- 인텔® 위험 감지 기술(인텔® TDT)
- 페이지 보호 키
- 사용자 모드 명령 방지(UMIP)