网络安全芯片

当Heartbleed Bug破坏了Open SSL加密软件的漏洞时,它暴露出加密尚未解决的脆弱性。攻击者通过假冒用户来访问软件保护的内存和抢夺的数据,所有这些都没有留下任何痕迹。此类攻击使用户遭受灾难性的多米诺骨牌效应,难以阻止。

加密似乎是一种显而易见且简单的安全策略,但它带来了一个不太明显的挑战:如何在不给黑客攻击窗口的情况下处理解密。最流行的解决方案是将应用程序数据加密传输到主机。有时,最简单的解决方案是最优雅的。但是,令牌化和同态加密受到严重限制。

新的解决方案已在Android和iOS手机中发挥作用,它们将生物识别数据存储在其自己的隐喻口袋中,而不是整个操作系统。这样,当访问本地操作系统时,应用程序功能将保持安全。

在数据存储领域,可以使用嵌入式安全区来执行相同的原理,该策略甚至可以在云中使用。本地计算模型用于在受信任的计算机上运行应用程序,从而允许以最小的性能损失使用平台。 TLS服务器可以在这些飞地内部运行,并在其中终止。

一个筹码可以全部统治

英特尔的SGX芯片随附受信任的运行时系统,该系统保留在安全的区域中。它在一系列核心处理器上运行,并在父应用程序中以充分利用计算能力的方式运行。该芯片还可以与其他飞地一起工作,甚至可以使用日常工具进行开发。应用程序开发人员现在可以在创新范式下自由工作,可以自行决定设置特权级别。 Enclaves终于为解密带来了高性能,为芯片制造商打开了解密的世界。

进一步了解 安全和芯片技术.