固件隔离：CPU和数据固若金汤

　　RSA 2020大会期间举行的Intel安全日活动上，英特尔强调了对于安全的一贯承诺，并公布了数项进展，包括未来产品安全技术的细节。

　　Intel强调，安全是贯穿于架构、设计、执行等方方面面的基础且根本的要素，尤其是在这个以数据为中心的世界中，Intel正与客户、合作伙伴一起打造更加值得信赖的计算基石。

　　Intel提出，自己的使命就是为所有架构提供通用的安全能力，而在未来10年内的架构进展，将比过去50年还要多。

　　具体到安全技术上，Intel将在未来数据中心平台上提供全新的机密计算能力，包括：

　　1、应用程序隔离

　　有助于在攻击面非常窄的情况下，保护正在使用中的数据。

　　Intel SGX（软件防护扩展）已经部署于生产数据中心和解决方案，并将扩展到更广泛的主流数据中心平台，扩大防护范围，将防护延伸至加速器，并优化性能。

　　能够利用这些高级应用程序隔离能力的用例数量，也将进一步增加。

　　2、虚拟机和容器隔离

　　有助于在虚拟环境中提供保护，使虚拟环境彼此隔离，并与虚拟机监视器和云提供商隔离。

　　在此过程中，客户无需更改应用程序的代码。

　　3、全内存加密

　　可以提供对操作系统和软件层完全透明的硬件加密，有助于更好地防范物理内存攻击。

　　4、Intel平台固件保护和恢复

　　也就是Intel Platform Firmware Resilience，一项基于Intel FPGA的解决方案，有助于通过监测和过滤系统总线上的恶意流量，帮助保护各类平台的固件组件。

　　它还可以在执行任何固件代码之前，验证平台固件映像的完整性，并可将损坏的固件恢复到已知的良好状态。