Alla RSA Conference 2019 che si sta tendendo in questi giorni a San Francisco, Intel, insieme a clienti e partner del settore, ha annunciato diverse soluzioni progettate per estendere e accelerare l’adozione della sicurezza basata sull’hardware in ambito data center, cloud, rete ed edge. Eccole nel dettaglio.

Intel SGX per i data center

Le Intel Software Guard Extensions (Intel SGX) sono state progettate per aiutare a creare ambienti più sicuri senza dover confidare nell’integrità di tutti i livelli del sistema. La tecnologia isola codice e dati specifici dell’applicazione per l’esecuzione in aree private della memoria, o enclavi. Intel SGX è attualmente impiegata in vari progetti dai principali provider di servizi cloud, tra cui Alibaba Cloud, Baidu, IBM Cloud Data Guard e Microsoft Azure, al fine di contribuire a proteggere i dati dei clienti in fase di esecuzione.

Anche se la tecnologia Intel SGX sarà disponibile nei futuri processori scalabili Intel Xeon multi-socket, già oggi vi è una forte domanda per i vantaggi che offre in termini di sicurezza. Con la scheda Intel SGX, disponibile entro fine anno, Intel accelera l’implementazione della tecnologia Intel SGX per la stragrande maggioranza dei server cloud attualmente implementati. I vantaggi aggiuntivi offrono accesso a spazi di memoria più ampi e non in enclave e alcune protezioni side-channel aggiuntive quando si esegue la compartimentalizzazione dei dati sensibili con un processore separato e la cache ad esso associata.

Avanzamenti nel rilevamento di minacce

Sono state poi annunciate nuove funzionalità per la tecnologia Intel Threat Detection (Intel TDT), un insieme di caratteristiche a livello di silicio che aiuta a rilevare intere categorie di minacce. Introdotta per la prima volta lo scorso anno e implementata in 50 milioni di client aziendali, Intel TDT sta registrando un’ampia adozione e sta espandendo il supporto della piattaforma a Linux e alle macchine virtuali.

blockchain-2x1

Intel TDT combina un’infrastruttura di telemetria a livello di piattaforma e modelli di machine learning per rilevare attacchi mirati. Gli avvisi di rilevamento basati sull’euristica vengono inviati al fornitore dei servizi di sicurezza (ISV) per la risoluzione. L’integrazione dello stack Intel TDT nelle soluzioni ISV esistenti punta a fornire prestazioni miglioriate e minori incidenze di falsi positivi.

Riduzione della superficie di attacco

Le iniziative open source di sicurezza di Intel e i partner della community stanno dotando l’ecosistema di strumenti per contribuire a ridurre la superficie di attacco in piattaforme e prodotti prima che vengano implementati su larga scala.

In questo scenario Intel ha annunciato l’Analizzatore di firmware basato su host, un nuovo strumento per la community di firmware open source TianoCore. Intel applica le best practice utilizzate dagli sviluppatori di software e guida il settore per fornire un framework che automatizza il testing dei componenti del firmware prima dell’integrazione dei sistemi. L’Analizzatore di firmware basato su host consente agli sviluppatori di eseguire strumenti open source avanzati, come fuzz testing, esecuzione simbolica e Address Sanitizer, in un ambiente di sistema operativo. La disponibilità di questo tool è prevista nella prima metà di quest’anno.

Per il provisioning e la gestione sicura dei dispositivi dell’Internet delle cose (IoT) prima che vengano attivati sulle reti aziendali, Mocana ha annunciato la piena integrazione di Mocana TrustCenter con il servizio Intel Secure Device Onboard. Questa soluzione riduce l’onere per gli OEM di pre-caricare le credenziali specifiche dei clienti nella catena di fornitura e fornisce un modello in cui la selezione e la configurazione del cloud avvengono dinamicamente alla prima accensione.

Intel e Eclypsium hanno inoltre annunciato una collaborazione che aiuta le organizzazioni a gestire l’intera superficie di attacco hardware e firmware per proteggerla dalle minacce. La Piattaforma Eclypsium, ora disponibile, estende le fondamenta sicure di Intel analizzando la configurazione del sistema e assicurando l’implementazione del firmware più recente. Qnext ha infine annunciato l’integrazione di Intel SGX nell’accesso remoto della sua piattaforma di condivisione e collaborazione FileFlex. Intel SGX aiuta a migliorare la sicurezza di FileFlex Enterprise per gli utenti di Microsoft Office 365 quando accedono a file e cartelle da posizioni di origine alla periferia della rete.