IDF 2010：英特尔至强处理器的安全之路

除了AES-NI外，至强5600平台还采用了英特尔vPro平台的可信执行技术（TXT，Trusted Execution Technology），该技术的目的在于从硬件基础上杜绝不可信的操作，从而大大降低平台的安全风险，这对于云计算显然是非常有用的。

如果说AES更多的是在应用过程中保护数据，那么TXT则是启动时确保运行环境是可信的

TXT在系统启动过程中先对BIOS固件进行验证，过程就像我们平时对文件进行Hash校验比对一样，当校验值与事先预存的数值不符时，则中止启动，而如果通过则开始进入后续的虚拟化Hypervisor（虚拟化平台可以说是云计算的基础架构）的启动，这时也将对于Hyervisor进行验证，如果校验不匹配，也将拒绝启动，从而杜绝了因底层系统被篡改而造成的系统的不安全性。

TXT技术架构的组成，包括了CPU、芯片组与额外的TXT组件，当然相关的软件也要支持TXT才行，否则校验也将无从谈起

TXT也获得了VMware等虚拟化厂商的支持，配合AES-NI将为云计算中心从启动到应用提供从硬件到软件的安全保护

在未来，至强家族的新产品均将标配AES-NI与TXT技术，比如下一代的EX处理器Westmere-EX就将在多插槽系统引入AES-NI与TXT，从而让全系列至强家族平台进一步变得安全可靠。