iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 24
0
Security

生活資安五四三!從生活周遭看風險與資訊安全~番外篇系列 第 24

第二十四篇,在本機裝防毒與VM之外,本機端內建的虛擬化隔離技術

之前談電腦上的安全技術,其實還有一些沒介紹到,像是在HP電腦上還有一個稱之為Sure Click的技術,但並非所有電腦都有,去年看到在中高階款搭載此功能,細查之下,是與Bromium合作推出的功能,而該公司主打的是微虛擬化技術。

最近看到有人形容這與遠端瀏覽器隔離(Remote Browser Isolation)很像,但我更早就查過Bromium,記得網路上形容有些不同,Bromium的作法是在本地端進行,印象是實作在晶片層。雖然兩者都是跟瀏覽器跟隔離有關,確實是有部分邏輯相似,但我覺得運作方式的差異,也意謂者適用面向的差異,若能細部畫分會更好些。

簡單來說,HP電腦上的Sure Click用自Bromium的微虛擬化技術,是強化電腦上瀏覽器安全的設計,讓使用者開啟網頁時,惡意程式不會影響到其他網頁、應用與作業系統。而其原理上,從官方網站說明,大致是透過CPU支援的虛擬化技術,讓瀏覽器執行於獨立的微型虛擬機中,以隔離方式防止惡意程式入侵。

https://ithelp.ithome.com.tw/upload/images/20190926/20013608puD7QM0nrp.jpg
上述截圖是一篇HP EliteOne 1000的報導介紹中,談到HP電腦內建的Sure Click的防護技術。擷取自iThome

所以,這是本機上的一種防護,單機上直接就有這樣的功能。

會想起這個,不只是前幾篇提到過電腦上的TPM、防窺、鏡頭隱私防護的安全設計,昨天好像也看到HP併購Bromium的消息。

https://ithelp.ithome.com.tw/upload/images/20190926/20013608ymNe1pznV6.jpg
剛好是24日看到的消息。擷取自iThome

P.s.在工作之外,體能真的很重要
前陣子重拾籃球,這幾天在日本瘋狂的走路,這是一般上班久坐不動的人需要的
https://ithelp.ithome.com.tw/upload/images/20190926/20013608TVXFFtlAQr.jpg


上一篇
第二十三篇,年紀與職位,學習能力慢的長輩資安學
下一篇
第二十五篇,淺談加密、加密、加密
系列文
生活資安五四三!從生活周遭看風險與資訊安全~番外篇30

尚未有邦友留言

立即登入留言