• <Meer weten, ga naar intel.com

Malwarereductie: Intel® Trusted Execution Technologie (Intel® TXT)

De IT-infrastructuur beschermen tegen softwareaanvallen

Wat houdt deze technologie in?

Intel® Trusted Execution Technologie (Intel® TXT) is een hardwarebeveiligingsoplossing die je IT-infrastructuur beschermt tegen softwareaanvallen door bij het opstarten van een server of pc het gedrag van belangrijke onderdelen te valideren.

Door gebruik te maken van een infrastructuur in de Intel processor, ook wel de 'root of trust' of vertrouwensbasis genoemd, controleert Intel® TXT de consistentie in de gedragingen en launch-timeconfiguraties tegen een geverifieerde benchmark die de 'known good sequence' of bekende goede reeks wordt genoemd. Het systeem kan zodoende snel beoordelen en detecteren of er met de launch-timeomgeving van je systeem is geknoeid of is geprobeerd om deze te wijzigen.

Zie hoe Intel® TXT je enterpriseservers en pc's beschermt tegen schadelijke aanvallen.

Bekijk de demo >

Waarom dit belangrijk is

Schadelijke softwareprogramma's of 'malware', zoals virussen, vormen een consistente en groeiende bedreiging voor de IT-industrie en bedrijven. Hoewel er voor malware gebruik wordt gemaakt van verschillende mechanismen, is het doel altijd om systemen te beschadigen, bedrijven te belemmeren, gegevens te stelen of om controle over platforms te nemen.

Naarmate bedrijven steeds meer gebruikmaken van gedeelde, multi-tenant en gevirtualiseerde infrastructuurmodellen, zal de perimeter van de traditionele netwerkinfrastructuur steeds vaker worden blootgesteld aan beveiligingsrisico's.

Bovendien zijn veel traditionele beveiligingsbenaderingen om naar 'bekende schadelijke' elementen te zoeken (de benadering die veelal door antivirus- of antimalwareprogramma's wordt gebruikt) slechts gedeeltelijk effectief bij de aanpak van het toenemende aantal geavanceerde aanvallen dat er tegenwoordig wordt uitgevoerd.

Intel® TXT levert een extra enforcement point en een andere, known good-gerichte benadering, die de client- en serverplatforms controleert op schadelijke software, nog voordat ze worden opgestart.

Hoe het werkt

Het werkt vrij eenvoudig. Als de opstartvolgorde van je systeem niet overeenkomt met de door Intel® TXT goedgekeurde, bekende goede volgorde, wordt de bedreiging herkend en wordt je op de hoogte gesteld van deze onverwachte toestand.

Om precies te zijn voorziet Intel® TXT de processor van een infrastructuur waarmee alle kritieke elementen van de launchomgeving nauwkeurig kunnen worden vergeleken met een bekende goede bron.

Hiervoor moet er eerst een bekend goed profiel worden gemaakt door een cryptografisch unieke id voor elke goedgekeurde launch-enabled component te bepalen. Vervolgens worden er hardwaregebaseerde enforcementmechanismen gebruikt om te controleren of er code wordt gestart die niet overeenkomt met de goedgekeurde code.

De hardwaregebaseerde benadering van Intel® TXT levert de basis waarop een vertrouwde platformoplossing kan worden gebouwd voor een betere bescherming tegen softwareaanvallen.

Bovendien is het ontwerp zodanig schaalbaar dat het kan worden aangepast aan de behoefte van je organisatie en wordt zowel de eindgebruiker als de infrastructuur van het bedrijf beschermd tegen kwade bedoelingen.

Lees het white paper voor meer informatie over de voordelen van Intel® TXT en alle mogelijkheden die deze technologie biedt voor een veilige computeromgeving.

De Intel® TXT Softwareontwikkelingshandleiding lezen >

Meer informatie over Intel® Trusted Execution Technologie >

IT@Intel Evaluatie van Intel® TXT >

Intel® Trusted Execution Technologie Server Platforms Availability Matrix >