Intel
Intel a anunțat mai multe inovații legate de securitate care fac acum parte din arhitectura procesorului Ice Lake. Ca parte a Primul angajament de securitate , Intel a încorporat tehnologii precum Intel SGX , Criptarea memoriei, rezistența firmware-ului și acceleratorii criptografici avansați în cadrul celor 3rd-Procesoare Intel Xeon gen.
viitoare 3rdPlatforma scalabilă Intel Xeon de generație, denumită în cod „Lacul de gheață” va avea mai multe tehnologii care lucrează împreună pentru a proteja încărcăturile sensibile de muncă. Aceste noi inovații ar trebui să permită noilor căi să funcționeze cu pachete de date sensibile care trebuie protejate împotriva amenințărilor din zilele noastre. În timp ce Intel Software Guard Extensions este acum disponibil pentru platforma de server mainstream de volum cu generația de procesoare Ice Lake, există alte trei tehnologii care sporesc securitatea și protecția cantităților masive de date care sunt procesate în fiecare zi.
Întreaga gamă de platforme Ice Lake beneficiază de mai multe tehnologii noi de securitate și protecție a datelor:
În plus față de Intel Software Guard Extension (Intel SGX), viitoarea 3rd-Procesoarele Gen Ice Lake-SP care vor face parte din procesoarele de calitate Xeon Server vor avea noi caracteristici care includ Intel Total Memory Encryption (Intel TME), Intel Platform Firmware Resilience (Intel PFR) și noi acceleratoare criptografice. Împreună, aceste tehnologii ar trebui să sporească confidențialitatea generală și integritatea datelor procesate în servere în toate etapele.
[Credit imagine: VideoCardz]
[Credit imagine: VideoCardz]
Intel asigură că caracteristicile de securitate din Ice Lake permit clienților companiei să dezvolte soluții care să ajute la îmbunătățirea poziției lor de securitate și la reducerea riscurilor legate de confidențialitate și conformitate, cum ar fi datele reglementate în serviciile financiare și asistența medicală.
Tehnologiile standard precum criptarea discului și a rețelei de trafic protejează de obicei datele stocate și în timpul transmiterii. Cu toate acestea, datele pot fi vulnerabile la interceptare și manipulare în timp ce sunt utilizate în memorie. Intel SGX este un mediu de execuție de încredere (TEE) care permite izolarea aplicațiilor în regiunile de memorie privată, numite enclave, pentru a ajuta la protejarea a până la 1 terabyte de cod și date în timpul utilizării.
Noile tehnologii Intel axate pe securitate care vor fi încorporate în interiorul celor 3rd-Procesoare Gen Ice Lake Xeon Server:
Intel a lansat un comunicat de presă care menționează noile tehnologii care vor fi încorporate în noile procesoare Xeon. Aceste tehnologii protejează în esență datele nu doar în timp ce se odihnesc în dispozitive de stocare și în timp ce sunt procesate, ci și în timpul tranziției de la CPU la RAM și alte zone. Aceștia ar trebui să poată proteja datele chiar dacă o amenințare rău intenționată este capabilă să obțină stocări de memorie brută de la sisteme compromise. În continuare este prezentată o scurtă descriere a fiecărei tehnologii.
- Criptare completă a memoriei : Pentru a proteja mai bine întreaga memorie a unei platforme, Ice Lake introduce o nouă caracteristică numită Intel Total Memory Encryption (Intel TME). Intel TME vă asigură că toată memoria accesată de la procesorul Intel este criptată, inclusiv acreditările clienților, cheile de criptare și alte informații IP sau personale de pe magistrala de memorie externă. Intel a dezvoltat această caracteristică pentru a oferi o protecție mai mare pentru memoria de sistem împotriva atacurilor hardware, cum ar fi eliminarea și citirea modulului de memorie dual in-line (DIMM) după pulverizarea acestuia cu azot lichid sau instalarea hardware-ului de atac special conceput. Folosind standardul de criptare a stocării Institutului Național de Standarde și Tehnologie (NIST) AES XTS, se generează o cheie de criptare utilizând un generator de numere aleatorii întărite în procesor, fără expunere la software. Aceasta permite software-ului existent să ruleze nemodificat, protejând mai bine memoria.
- Accelerarea criptografică : Unul dintre obiectivele de proiectare ale Intel este eliminarea sau reducerea impactului asupra performanței unei securități sporite, astfel încât clienții să nu fie nevoiți să aleagă între o protecție mai bună și o performanță acceptabilă. Ice Lake introduce câteva instrucțiuni noi folosite în întreaga industrie, împreună cu inovații algoritmice și software, pentru a oferi performanțe criptografice avansate. Există două inovații fundamentale. Primul este o tehnică pentru a îmbina operațiunile a doi algoritmi care rulează de obicei în combinație, dar secvențial, permițându-le să se execute simultan. A doua este o metodă de procesare a mai multor tampoane de date independente în paralel.
- Rezistența firmware-ului : Adversarii sofisticați pot încerca să compromită sau să dezactiveze firmware-ul platformei pentru a intercepta date sau a elimina serverul. Ice Lake introduce Intel Platform Firmware Resilience (Intel PFR) pe platforma scalabilă Intel Xeon pentru a vă proteja împotriva atacurilor firmware-ului platformei. Este conceput pentru a detecta și corecta firmware-ul înainte ca acestea să poată compromite sau dezactiva aparatul. Intel PFR folosește un FPGA Intel ca o bază de încredere a platformei pentru a valida componentele firmware-ului critic al platformei înainte de a executa orice cod de firmware. Componentele firmware protejate pot include Flash BIOS, Flash BMC, Descriptor SPI, Intel Management Engine și firmware-ul sursei de alimentare.
