踏出零信任第一步:企業專屬電腦硬體資安防護功能發展觀測
  • 908
  • 出版日期
    11月24日, 2023
  • 作者
    NIKKEI NETWORK
前言

為了實現更完整的資安防護,防禦思維延伸至硬體、韌體層面,以企業商務為專門用途的電腦已考量韌體安全,並以安全晶片來達到更佳的防護性以及更快的加解密驗證運算。本文就近年來企業專屬電腦中硬體資安防護發展趨勢進行觀察,探討各產品服務商的產品功能與策略,以及應用於零信任架構的可行性,希冀作為我國資安相關產品與服務供應商,切入資安硬體、韌體與晶片之市場合作與布局的參考。

目錄
    與面對一般消費者的產品做出區隔
    偵測對主機板的攻擊
    專用晶片是「信任的基礎」
    對八家製造商進行調查
    韌體也是「無密碼」
    從安全晶片還原作業系統
    光是企業用CPU就相當安全
    以虛擬技術保護核心
    主記憶體也加密
    遠端刪除與防偷窺
    附錄
圖目錄
    圖一、以企業專用電腦所具備的Hardware-based的安全功能為例—能夠對硬體進行各式各樣的保護手段
    圖二、各種電腦製造商所製造的企業專用電腦所搭載的安全功能的狀況—大多數製造商都提供強化了安全的機型
    圖三、企業專用電腦的種類—大致可分為三個種類,取決於使用的是獨家的安全晶片還是CPU製造商生產的CPU,因而造成功能有所差異。
    圖四、Lenovo Japan獨家開發的晶片:名為「Think Engine」。具備將遭到竄改的韌體進行還原等功能
    圖五、搭載於Windows中的「Virtualization-Based Security(VBS)」架構—透過虛擬化技術的保護核心
表目錄
    表一、NIST SP800-193所制定的韌體安全指南概要—規定以安全晶片來保護韌體
    表二、結合最新的企業專用CPU,實現Windows安全功能—透過最新的企業專用CPU,讓Windows變得更加安全
推薦報告
  • 以上研究報告資料係經由MIC內部整理分析所得,並對外公告之研究成果, 由於產業倍速變動、資訊的不完整,及其他不確定之因素,並不保證上述報告於未來仍維持正確與完整, 引用時請注意發佈日期,及立論之假設或當時情境,如有修正、調整之必要,MIC將於日後研究報告中說明。 敬請參考MIC網站公告之最新結果。
  • 著作權所有,非經本會書面同意,不得翻印或轉讓。
  • BACK
    評論此篇報告
    您的評論已送出
    我們會竭誠盡快地回覆您。
    分享此篇報告
    Facebook
    Line
    複製連結
    登入
    正式會員第一次使用,請輸入會員編號/會員密碼/Email,系統會偵測第一次使用,註冊/認證之後,即可上線使用

    不是會員?

    邀請您申請免費試閱聯絡我們