O que é isso?
A Intel® Trusted Execution Technology (Intel® TXT) é uma solução de segurança de hardware que protege as infraestruturas de TI contra os ataques baseados em software mediante a validação do comportamento dos componentes-chave de um servidor ou PC na inicialização.
Usando uma infraestrutura baseada no processador Intel e conhecida como "raiz da confiança", a Intel® TXT verifica a coerência dos comportamentos e as configurações no momento da inicialização com relação a um benchmark chamado sequência “known good” (reconhecida como boa). O sistema pode então avaliar e alertar contra quaisquer tentativas de modificar ou adulterar o ambiente de inicialização do sistema.
Por que é importante.
Os programas de software mal-intencionados, ou "malware", tais como os vírus, são uma ameaça crescente à TI e às empresas.
Embora os mecanismos de malware variem, todos eles procuram:
- Corromper sistemas
- Prejudicar a empresa
- Roubar dados
- Obter o controle de plataformas.
À medida que as empresas adotam modelos de infraestrutura mais compartilhados, com vários locatários e virtualizados, o perímetro da infraestrutura de rede tradicional torna-se mais exposto a vulnerabilidades.
Além disso, as abordagens tradicionais que consistem em procurar elementos "reconhecidos como ruins" (known bad) - a abordagem mais utilizada pelos programas antivírus ou anti-malware - são apenas parcialmente eficazes em lidar com o crescente volume e sofisticação dos ataques atuais.
A Intel® TXT oferece um ponto de adicional de fiscalização e uma abordagem diferente, focada e reconhecida como boa, que verifica se há software mal-intencionado nas plataformas do cliente e do servidor antes mesmo de eles serem iniciados.
Como funciona.
De maneira bem simples - se a sequência de inicialização do seu sistema não corresponder à sequência aprovada e reconhecida como boa da Intel® TXT, ela reconhece a ameaça e notifica você sobre essa condição inesperada.
De forma mais detalhada, a Intel® TXT oferece uma infraestrutura incorporada ao processador que permite uma comparação minuciosa de todos os elementos críticos do ambiente de inicialização comparados com uma fonte reconhecida como boa.
Para tanto, ela primeiro permite a criação de um perfil reconhecido como bom por meio do estabelecimento de um identificador criptograficamente único para cada componente aprovado habilitado para a inicialização. Ela então fornece mecanismos de aplicação baseados em hardware para detectar a inicialização de qualquer código que não corresponda ao código aprovado.
A abordagem baseada em hardware da Intel® TXT fornece a base sobre a qual uma solução de plataforma confiável pode ser criada para proteger melhor contra ataques baseados em software.
Além disso, ela é projetada para ser dimensionada conforme as necessidades da sua organização e ajudar a proteger o usuário final e a infraestrutura da empresa contra más intenções.
Para obter informações mais detalhadas sobre as vantagens da Intel® TXT e toda a gama de recursos que ela utiliza para criar um ambiente de computação seguro, leia a publicação técnica.
Leia o Guia de Desenvolvimento de Software Intel® TXT >
