在上一篇题为全新第四代智能英特尔®处理器为零售业带来巨大优势的博客中我探讨了几种最新一代智能英特尔®酷睿处理器之前代号为Haswell)助力提升零售终端系统客户交互能力与移动解决方案的方式。在本篇博客中我想探讨一下第四代智能英特尔®酷睿处理器为零售交易技术在安全性和可管理性方面带来的提升主要侧重于以下几个方面的优势

 

·          保护个人和交易数据

·          降低 IT 成本

·          延长远程设备正常运行时间

 

 

我还将探讨英特尔的全资子公司McAfee的产品如何利用上述增强功能帮助开发人员将重大安全性突破应用到产品之中。必须指出的一点是我在本文中所描述的全新及增强平台技术可以补充英特尔®博锐技术的某些组件功能因此必须确保后者处于激活状态。

 


保护个人和交易数据

在店内系统与零售商数据中心之间分享用于执行金融交易的高价值零售数据带来了潜在的数据和身份盗窃威胁。攻击者一般会制造能够使零售系统瘫痪的病毒和恶意软件或为盗窃者提供敏感数据访问途径除此之外攻击者还会使用固件来尝试访问设备操作系统与应用。


 

借助以下四大基于硬件的安全技术第四代智能英特尔酷睿处理器的安全功能可轻松应对零售设备中的所有威胁如恶意软件、内容涂鸦、身份盗窃、系统损坏或盗窃、数据盗窃等

 

·          带有BIOS 保护、英特尔?平台信任、启动保护功能的英特尔平台保护技术

·          带有英特尔?高级机密标准新指令集(Intel? AES-NI)功能的英特尔? 数据保护技术

·          带有近场通信(NFC)功能的英特尔?身份保护技术(Intel? IPT)

 

 

 

带有BIOS保护的英特尔平台保护技术提供防止BIOS恢复攻击的身份验证与保护功能。由于设备的BIOS处于杀毒软件不可见的特权空间因此对它的保护非常重要。此外,感染BIOS的恶意软件即使在冷启动之后还会一直存在。借助BIOS保护BIOS更新采用密码验证从而确保BIOS不受恶意软件的攻击。


 

带有英特尔®平台信任与启动保护的英特尔平台保护技术可与Microsoft Windows配合使用。运用于即将推出的U系列处理器之上英特尔平台信任可支持Windows 8安全与测量启动并支持所有面向可信平台模块(TPM)Microsoft强制命令。将启动保护技术与英特尔平台信任技术相结合可降低Windows 8启动过程的复杂度防止受到启动模块级别的恶意软件的攻击从而提供了额外的基于硬件的平台安全性以防止利用平台来运行未授权的软件如键盘记录应用等。


带有英特尔AES-NI的英特尔®数据保护技术支持快速、安全的数据加密与解密功能。加密符合 PCI DSS要求旨在保护在公共网络之间进行传输的数据。同样,一旦设备被盗,硬盘的加密可很好地保护数据。


对于希望借助支持NFC的智能手机或智能卡片中的电子钱包实现点击——支付销售的零售商而言带有近场通信功能的英特尔身份保护技术无疑是一项出色的新功能。借助四大技术套件——一次性密码、受保护的交易显示、嵌入式公匙基础设施PKI、近场通信英特尔IPT推出了点击——交互使用案例实现了与交互式设备的安全交互。借助集成的基于芯片集的安全特性 英特尔IPT能够将NFC接收到的数据与操作系统相隔离从而提供最高的安全性。通过阻止操作系统知道交易所用的交易数据,英特尔IPT可成功阻止多种形式的潜在恶意软件访问客户的身份信息。

 

 

 

迈克菲合作保护终端设备安全

克菲是英特尔的全资子公司其业经验证的主动式安全解决方案已获得全球广泛认可。当前,英特尔将与之密切合作开发硬件增强型软件安全技术见图1)。通过将第四代智能英特尔酷睿处理器与迈克菲等解决方案结合使用零售商可获得比采用单项技术更高的安全性。例如一项名为Beacon Pass的新处理器特性就可与McAfee® Deep Defender配合使用防止系统遭受操作系统之下的恶意软件攻击这种威胁通常更难以检测和恢复Beacon Pass提供了一种新指令可优化内存读/写扫描活动的效率这样系统性能便不会因这一保护而降低。


Haswell Security.JPG

1。当与迈克菲安全解决方案结合使用时,第四代智能英特尔酷睿处理器系列可帮助零售商防范各种安全威胁。


 

另一款用于终端设备保护的迈克菲解决方案为McAfee® 嵌入式控制。该软件可在设备上自动创建“授权代码”的动态白名单。白名单一旦创建和启用,系统就会锁定在已知活动范围内。授权集之外的程序或代码均无法运行,且不能进行未授权的更改。一旦发现不可信任软件在试图执行它将会向McAfee® ePolicy Orchestrator (ePO)一款企业安全管理软件产品发出告警提示其采取可能的纠正措施。

立即下载


McAfee Whitelisting diagram.JPG

2McAfee® 嵌入式控制如何使用应用白名单保护设备。

 

基于英特尔博锐技术的解决方案提供了一种基于硬件的机制可与迈克菲解决方案配合使用以帮助防范基于软件的攻击并保护数据的机密性和完整性。它们的实现方式是支持构建起这样一个环境,其中应用可在自己空间内运行,不受系统上其他任何软件的影响。这些功能得到硬件辅助型英特尔®虚拟化技术(Intel® VT)的增强可提供植根于硬件的机制保护对于在应用的执行环境中提供信任非常有必要。反过来,这有助于保护重要数据和流程不受平台上运行的恶意软件的攻击。


 

降低IT成本延长远程设备正常运行时间

使用集成式平台功能和流行的第三方管理及安全应用英特尔®主动管理技术 (Intel® AMT)是业内一项鼎鼎有名的技术可支持IT或管理服务提供商更好地发现、修复和保护其网络计算资产。对于嵌入式开发人员而言这意味着可远程诊断和修复设备从而降低IT支持成本。英特尔主动管理技术是采用英特尔® 博锐技术的英特尔®酷睿处理器和基于某些英特尔®至强®处理器的工作站平台的一项特性。

 

第四代智能英特尔酷睿处理器采用了最新的英特尔®主动管理技术特性。其中最特别的当属嵌入式基于主机的配置。这项新功能进一步简化了零售设备的供应流程。借助嵌入式基于主机的配置零售企业的IT人员可轻松远程供应无人照管的零售设备。这样IT人员或员工就无需亲自到设备现场从而降低了现场维护的成本。

立即下载


Graceful shutdown.JPG

3。英特尔®主动管理技术的全新平稳关机增强功能有助于简化远程修复流程。


 

全新平稳关机增强功能见图3。假设发生系统挂起事故IT人员就可使用英特尔远程管理功能对问题进行分析然后启动平稳关机重启设备将其恢复到正常运行状态。这有助于延长POS 系统的正常运行时间。


 

进入POS安全性和可管理性的新时代

通过英特尔®智能系统联盟解决方案目录很容易便可找到大量不同类型的适用于第四代智能英特尔酷睿处理器零售应用的主板和解决方案。如欲想了解更多关于第四代智能英特尔酷睿处理器帮助确保POS设备安全的信息,我极力推荐“面向智能零售设备的英特尔®基于硬件的安全技术”白皮书。

 

了解更多信息

该博客中的解决方案:

  • McAfee Deep Defender

相关主题:

克菲英特尔® 智能系统联盟的标准会员。

 

Mark Scantlebury

流动记者(英特尔签约人),英特尔® 智能系统联盟

助理编辑,《嵌入式创新者》杂志