扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在本页阅读全文(共2页)
除了AES-NI外,至强5600平台还采用了英特尔vPro平台的可信执行技术(TXT,Trusted Execution Technology),该技术的目的在于从硬件基础上杜绝不可信的操作,从而大大降低平台的安全风险,这对于云计算显然是非常有用的。
如果说AES更多的是在应用过程中保护数据,那么TXT则是启动时确保运行环境是可信的
TXT在系统启动过程中先对BIOS固件进行验证,过程就像我们平时对文件进行Hash校验比对一样,当校验值与事先预存的数值不符时,则中止启动,而如果通过则开始进入后续的虚拟化Hypervisor(虚拟化平台可以说是云计算的基础架构)的启动,这时也将对于Hyervisor进行验证,如果校验不匹配,也将拒绝启动,从而杜绝了因底层系统被篡改而造成的系统的不安全性。
TXT技术架构的组成,包括了CPU、芯片组与额外的TXT组件,当然相关的软件也要支持TXT才行,否则校验也将无从谈起
TXT也获得了VMware等虚拟化厂商的支持,配合AES-NI将为云计算中心从启动到应用提供从硬件到软件的安全保护
在未来,至强家族的新产品均将标配AES-NI与TXT技术,比如下一代的EX处理器Westmere-EX就将在多插槽系统引入AES-NI与TXT,从而让全系列至强家族平台进一步变得安全可靠。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号