Intel 新一代企業級 vPro 晶片的防護功能與 MITRE ATT&CK 資安框架整合

Intel 與微軟、CrowdStrike 共同啟動「PC 資安防護架構對應專案」，將 vPro 的資安功能完整對應至 MITRE ATT&CK 資安威脅框架。在這項為期一年的合作計畫中，團隊分析了 vPro 晶片上約 30 項硬體資安防護功能，評估其如何有效抵禦 MITRE ATT&CK 框架中的各類攻擊技術。Intel 指出，此專案旨在強化企業電腦的資安防護能力。

Intel 用戶運算事業群資安生態系統業務發展總監 Todd Cramer 表示，團隊已完成 vPro PC 與 Core Ultra 所有功能與 MITRE ATT&CK 框架的對應分析，發現可防禦約 150 種攻擊技術。這與過去大不相同，因為 Intel 先前從未進行攻擊類型與硬體資安功能的系統性對應。現在，Intel 的對應圖可清楚展示各項資安功能如何抵禦特定攻擊。

MITRE ATT&CK 框架是一個整合各種攻擊技術的資安威脅知識庫。資安維運團隊普遍使用此框架來測試並改善軟體的資安強度。這類對應分析過去主要用於軟體領域，而此次首度應用在硬體防護上，有助於全面掌握每台電腦的資安防護狀態。

Intel 的 vPro 晶片專為企業環境設計，提供強化的資安與系統管理功能，讓系統管理員能夠遠端管理及更新筆記型電腦。新一代 vPro 晶片在資安功能上持續精進，這款代號「Arrow Lake」的新晶片採用創新結構，將「晶粒」功能模組整合至單一主晶片中。其獨立的資安晶粒更提供了更全面的晶片防護。

新晶片亦支援微軟的 Secured-core 計畫。此計畫通過硬體層級建立強化的資安防護機制，有效保護電腦的開機與運算過程，其中微軟的 Pluton 安全晶片是計畫的核心元素。這套對應工具有效協助資訊部門制定設備採購決策：系統管理員能評估現有電腦的資安威脅，進而判斷是否需要進行系統升級。

Intel 已完成專案的第一階段，並積極規劃後續應用。透過 Intel 的 Discovery 功能，現在可全面檢視電腦的管理功能。Intel 將運用這些對應資料，協助系統管理員評估當各項功能停用時，對系統資安防護的影響。此外，Intel 計劃在端點雲端服務中整合更多實用功能，包括系統狀態查詢與資安評分，預計將於近期推出。

本文轉載自DarkReading。