英特尔开发TRC芯片技术用于阻止基于硬件的网络攻击

英特尔近日详细介绍了一种新的芯片技术，旨在帮助企业组织更有效地阻止基于硬件的黑客攻击行为。

一些网络攻击是利用安装在服务器上的软件中存在的漏洞来窃取数据的，但是有一些网络攻击的目标不是运行在服务器上的软件，而是服务器本身。黑客攻击行为会导致硬件故障，以削弱目标机器的网络安全控制并获得对数据的访问权限。

英特尔这次详细介绍的芯片新技术被称为TRC（Tunable Replica Circuit），这种技术可以自动检测几种常见的、基于硬件的网络攻击，在检测到黑客攻击之后，管理员可以采取措施阻止这些攻击行为。

TRC可以发现针对CPU时钟引脚（负责管理时钟速度）的、基于硬件的网络攻击行为。CPU的时钟速度是指CPU执行某些关键计算操作的速度。据英特尔称，TRC还可以检测试图使用电磁波或通过修改芯片供电量以导致CPU出错的攻击行为。

TRC通过监控CPU执行计算的时间来发现此类黑客攻击行为。

现代处理器包括数十亿个晶体管，这种晶体管通过操纵电力来执行计算。晶体管的运转由时钟发生器协调，时钟发生器是处理器内置的一种专用组件，时钟发生器优化晶体管执行计算操作的时序，以确保高效执行处理。

英特尔TRC技术可检测的基于硬件的网络攻击，会导致CPU电路执行计算操作的时序发生细微的变化。当TRC检测到此类篡改的时候，就可以确定黑客试图访问CPU中的哪些数据。

TRC最初是由英特尔研究院的研究部门开发的，用于检测CPU中常见的技术问题，后来该部门与英特尔物理攻击和侧信道分析实验室以及客户端计算部门合作，将该技术应用于网络攻击检测。

英特尔已经把TRC技术纳入最新一代的Alder Lake CPU系列中，不过英特尔并不是把这项技术直接嵌入到CPU中，而是在一种名为Platform Controller Hub的外部组件中部署的。Platform Controller Hub是一种独立的芯片，与英特尔处理器一起部署在服务器中，执行某些网络安全任务，例如检查固件是否有黑客入侵的迹象。

据英特尔称，开发TRC过程中主要面临的挑战之一就是优化准确性。英特尔的工程师必须确保该技术不会意外地将常见的CPU错误标记为恶意活动，同时他们还优化了TRC以避免误报，或者是未检测到恶意活动的情况。

TRC是英特尔在CPU中添加的网络安全技术之一。除此之外，英特尔还提供了SGX，一种CPU功能，可以将敏感数据存储在黑客无法访问的处理器隔离区中，而且英特尔的芯片还可以检测针对板载固件的网络攻击行为。