Ci stiamo adattando a una nuova concezione del lavoro. Un dipendente svolge le sue funzioni sempre meno in ufficio, sempre meno dalle 9 alle 18. Questo permette di armonizzare meglio la vita privata e quella lavorativa. Ma è un potenziale
problema per la cyber security.
Un device aziendale è spesso fuori dal perimetro della rete d'impresa, che già di suo è notevolmente destrutturata. La sua protezione deve quindi essere
sempre più implementata dal dispositivo stesso. Un approccio che è stato seguito anche nella progettazione di alcune funzioni dei processori
Intel Core vPro.
L'idea di fondo, oggi, è che sia meglio collocare le funzioni di sicurezza
il più possibile vicino all'hardware. Il software è una componente infatti
sempre vulnerabile.
Per le CPU Intel Core vPro questa visione si realizza in vari modi. Ad esempio con
Intel Authenticate, un sistema gestito in hardware che permette di usare l'
autenticazione a più fattori (impronta digitale, token, riconoscimenti facciale…) per il login. Il furto di credenziali è uno dei mezzi più usati per i data breach, questo aumenta la solidità del client.
Intel Core vPro: uno scudo hardware
Una delle novità recenti dei processori Intel Core vPro è l'introduzione della tecnologia
Hardware Shield. Questa affronta il numero sempre maggiore di attacchi portati direttamente alle componenti firmware dei PC.
In sintesi, Intel Hardware Shield è un complesso di funzioni hardware che
controllano lo stato di non compromissione dei componenti base di un PC. Il sistema controlla ad esempio che il BIOS e le sue impostazioni non vengano modificati. E dialoga con lo strato software soprastante, in primis il sistema operativo, per passare le necessarie informazioni sullo stato dell'hardware. Questo permette di definire
policy di sicurezza per il lato tanto software quanto hardware di un computer con processori Intel Core vPro.
Più in dettaglio, la
Trusted Execution Technology è una delle componenti principali dell'approccio Intel Core vPro. Garantisce - con funzioni di cifratura e chip specifici - l'autenticità di una piattaforma hardware e delle componenti software che essa esegue. Le componenti base di questo sistema sono disponibili anche per gli sviluppatori terze parti. Grazie alle
Software Guard Extension, che permettono di conservare, in specifiche zone di memoria cifrate, codice e dati utili per garantire l'esecuzione sicura dei software.