Skip to content
Home » Intel schetst focus op innovatieve beveiligingstechnologieën

Intel schetst focus op innovatieve beveiligingstechnologieën

    Intel Innovation Project Amber SGX CET

    Intel organiseerde onlangs de Innovation-conferentie in San Jose. Innovatie is gericht op de ontwikkelaarsgemeenschap en biedt deelnemers de mogelijkheid om meer te weten te komen over de nieuwste technologieën en innovatieve computeroplossingen. Het evenement toonde ook de waarde die Intel hecht aan beveiliging en het versterken van ontwikkelaars en klanten met geavanceerde hardware- en softwareoplossingen die de lat voor beveiliging hoger leggen.

    De keynote op dag 2 door Greg Lavender gaf een update over Intel’s Project Amber-initiatief. Intel heeft de weg gebaand voor Confidential Computing en heeft Software Guard Extensions (SGX) ontwikkeld om veilig computergebruik te vergemakkelijken. Organisaties moeten echter een Trusted Execution Environment (TEE) kunnen opzetten voor cloudplatforms, SaaS-applicaties en andere externe omgevingen. Daarom is Project Amber ontwikkeld om een ​​onafhankelijke, externe vertrouwensautoriteit te bieden.

    Intel Security ChalkTalk

    In samenwerking met Intel Innovation heeft Intel ook een Chalk Talk-sessie met media gehouden. Anil Rao, vice-president & GM van systeemarchitectuur & Engineering voor Intel en Amy Santoni, Intel Fellow schetste beveiligingsprojecten en prioriteiten bij Intel en beantwoordde vragen van het publiek.

    Anil begon de Chalk Talk-sessie met het uiteenzetten van de vier fundamentele gebieden waarop Intel zich richt als het gaat om beveiliging. Ten eerste benadrukte hij dat beveiliging een mentaliteit is en dat het belangrijk is dat elke ingenieur in het bedrijf en elke ingenieur in partnerorganisaties begrijpt dat ze over beveiliging moeten denken vanuit een mentaliteitsperspectief. De andere drie pijlers van beveiliging zijn technologie – en engineering van veilige technologieën, zekerheid en transparantie – die betrekking hebben op hoe het bedrijf reageert op beveiligingsincidenten en openstaande problemen oplost, en ten slotte Intel zelf beschermt. Anil merkte op dat Intel een groot bedrijf is en een bekend doelwit, en dat het van essentieel belang is voor Intel om best practices op het gebied van beveiliging te omarmen en de lat voor beveiliging steeds hoger te leggen.

    Hij gaf een overzicht van Confidential Compute. Organisaties hebben al geruime tijd data in rust en data in transit beveiligd, maar Anil wees erop dat het dreigingslandschap is verschoven en dat dat niet langer goed genoeg is. Zaken als aanvallen van insiders, in-memory aanvallen en escalatie-aanvallen van bevoegdheden betekenen dat we ook gegevens moeten beschermen terwijl ze in gebruik zijn. “Confidential computing als technologie is uitgevonden om dit last mile-probleem met gegevensversleuteling en gegevensbescherming aan te pakken”, legt Anil uit.

    Amy besprak de vertrouwensgrens en beschreef hoe een Trusted Execution Environment (TEE) verschilt van een standaard gevirtualiseerde omgeving van een cloudserviceprovider. Ze legde ook Control-Flow Enforcement Technology (CET) uit, die wordt ondersteund in de vierde generatie Xeon Scalable-processors. “Er zijn bepaalde aanvallen waarbij wanneer je belt, springt of terugkeert, terwijl je rondspringt binnen je code, het je zal beschermen tegen deze klasse van aanvallen.”

    Focus op beveiliging

    Veel bedrijven zijn gericht op beveiliging, maar slechts weinigen zijn in staat om de beveiligingsvergelijking zo sterk te beïnvloeden als Intel. Zoals ik in 2020 schreef toen ik voor het eerst het concept van CET behandelde: “Malware zal blijven bestaan. Ontwikkelaars zullen doorgaan met het maken van applicaties die zwakke punten en kwetsbaarheden bevatten die aanvallers kunnen misbruiken. Cybercriminelen zullen doorgaan met het ontwikkelen van innovatieve oplossingen en nieuwe exploits om het kat-en-muisspel van cyberbeveiliging voort te zetten. Die applicaties draaien echter op hardware, wat Intel in een zeer sterke positie plaatst om het probleem aan te pakken.”

    CET, SGX, Confidential Compute met TEE’s en nu de toevoeging van “Project Amber” als een onafhankelijke, externe vertrouwensautoriteit, zijn allemaal bewijzen van Intel’s voortdurende inzet voor beveiliging. Door middel van zowel hardware- als software-initiatieven blijft Intel gefocust op het innoveren van oplossingen die het vertrouwen in computers verbeteren, terwijl de toegangsprijzen voor bedreigingsactoren worden verhoogd en het moeilijker wordt om succesvolle aanvallen uit te voeren.

    Laatste berichten door Tony Bradley (alles zien)