Intel Ice Lake-SP Xeon -palvelinlaadukkaat suorittimet saavat useita suojaus- ja tietosuojaominaisuuksia, jotka saattavat huijata kuluttajia

Laitteisto / Intel Ice Lake-SP Xeon -palvelinluokan suorittimet saavat useita tietoturva- ja tietoturvaominaisuuksia, jotka voivat huijata kuluttajia 3 minuuttia luettu

Intel



Intel ilmoitti useista turvallisuuteen liittyvistä innovaatioista, jotka ovat nyt osa Ice Lake CPU -arkkitehtuuria. Osana Turvallisuuden ensimmäinen lupa , Intel on sisällyttänyt tekniikoita, kuten Intel SGX , Muistin salaus, laiteohjelmiston sietokyky ja läpimurtoon perustuvat salauskiihdyttimet 3: n sisällärd-Gen Intel Xeon -prosessorit.

tuleva 3rdSukupolven Intel Xeon Scalable -alusta, koodinimeltään “Ice Lake” sillä on useita tekniikoita, jotka työskentelevät yhdessä arkaluonteisen työmäärän turvaamiseksi. Näiden uusien innovaatioiden pitäisi antaa uusien keinojen työskennellä arkaluontoisten datapakettien kanssa, jotka on suojattava nykypäivän uhilta. Vaikka Intel Software Guard -laajennukset ovat nyt saatavana yleisimmän palvelimen alustalle Ice Lake -prosessoreiden kanssa, on olemassa kolme muuta tekniikkaa, jotka parantavat päivittäin käsiteltävien valtavien tietomäärien turvallisuutta ja suojausta.

Koko Ice Lake -alustojen valikoima hankkii useita uusia tietoturva- ja suojaustekniikoita:

Intel Software Guard Extensionin (Intel SGX) lisäksi tuleva 3rd-Gen Ice Lake-SP -prosessoreilla, jotka ovat osa Xeon Server-luokan prosessoreita, on uusia ominaisuuksia, jotka sisältävät Intelin kokonaismuistisalaus (Intel TME), Intel Platform Firmware Resilience (Intel PFR) ja uudet salauskiihdyttimet. Yhdessä näiden tekniikoiden tulisi parantaa palvelimissa käsiteltyjen tietojen yleistä luottamuksellisuutta ja eheyttä kaikissa vaiheissa.



[Kuvahyvitys: VideoCardz]



[Kuvahyvitys: VideoCardz]

Intel varmistaa, että Ice Laken turvaominaisuudet antavat yrityksen asiakkaille mahdollisuuden kehittää ratkaisuja, jotka parantavat heidän turvallisuusasentaansa ja vähentävät yksityisyyteen ja vaatimustenmukaisuuteen liittyviä riskejä, kuten säänneltyjä tietoja rahoituspalveluissa ja terveydenhuollossa.

Vakiotekniikat, kuten levy- ja verkkoliikenteen salaus, suojaavat tyypillisesti tietoja tallennuksessa ja lähetyksen aikana. Tiedot voivat kuitenkin olla alttiita sieppauksille ja peukaloinnille, kun niitä käytetään muistissa. Intel SGX on luotettu suorittamisympäristö (TEE), joka mahdollistaa sovellusten eristämisen yksityisillä muistialueilla, joita kutsutaan erillisiksi, suojaamaan jopa 1 teratavun koodi ja data käytön aikana.



Uudet Intelin tietoturvakeskeiset tekniikat, jotka upotetaan 3: n sisällerd-Gen Ice Lake Xeon -palvelinluokan suorittimet:

Intel julkaisi lehdistötiedotteen, jossa mainitaan uudet tekniikat, jotka upotetaan uusiin Xeon-suorittimiin. Nämä tekniikat suojaavat olennaisesti tietoja paitsi silloin, kun ne lepäävät tallennuslaitteissa ja käsittelyssä, myös siirtyessä prosessorista RAM-muistiin ja muille alueille. Heidän pitäisi pystyä suojaamaan tietoja, vaikka haitallinen uhka kykenisi hankkimaan raakamuistin tyhjennettyjä järjestelmiä. Seuraavassa on lyhyt kuvaus kustakin tekniikasta.

  • Täysi muistin salaus : Ice Lake suojaa paremmin alustan koko muistia Ice Lake esittelee uuden ominaisuuden nimeltä Intel Total Memory Encryption (Intel TME). Intel TME auttaa varmistamaan, että kaikki Intel-suorittimelta käsin oleva muisti on salattu, mukaan lukien asiakastiedot, salausavaimet ja muut ulkoisen muistiväylän IP- tai henkilökohtaiset tiedot. Intel kehitti tämän ominaisuuden tarjoamaan paremman suojan järjestelmämuistille laitteistohyökkäyksiltä, ​​kuten kaksoislinjaisen muistimoduulin (DIMM) poistamiselle ja lukemiselle sen jälkeen, kun se on ruiskutettu nestetypellä tai asennettu tarkoitukseen rakennettu hyökkäyslaitteisto. Käyttämällä National Institute of Standards and Technology (NIST) -tallennussalausstandardia AES XTS salausavain luodaan käyttämällä prosessorin karkaistua satunnaislukugeneraattoria altistamatta ohjelmistoja. Tämä antaa olemassa oleville ohjelmistoille mahdollisuuden ajaa muokkaamattomasti ja samalla suojata paremmin muistia.

  • Salauskiihtyvyys : Yksi Intelin suunnittelutavoitteista on poistaa tai vähentää lisääntyneen tietoturvan suorituskykyyn liittyviä vaikutuksia, jotta asiakkaiden ei tarvitse valita parempaa suojausta tai hyväksyttävää suorituskykyä. Ice Lake esittelee useita uusia käytäntöjä, joita käytetään kaikkialla teollisuudessa yhdistettynä algoritmisiin ja ohjelmistoinnovaatioihin, läpimurtoisen salaustehon tuottamiseksi. Perusinnovaatioita on kaksi. Ensimmäinen on tekniikka yhdistää kahden algoritmin toiminnot, jotka yleensä suoritetaan yhdistelmänä mutta peräkkäin, jolloin ne voidaan suorittaa samanaikaisesti. Toinen on menetelmä useiden itsenäisten datapuskurien käsittelemiseksi rinnakkain.
  • Laiteohjelmiston sietokyky : Kokeneet vastustajat voivat yrittää vaarantaa tai estää alustan laiteohjelmiston sieppaamaan tietoja tai poistamaan palvelimen. Ice Lake esittelee Intel Platform Firmware Resilience (Intel PFR) -ominaisuuden Intel Xeon Scalable -alustalle suojaamaan alustan laiteohjelmistohyökkäyksiltä. Se on suunniteltu havaitsemaan ja korjaamaan laiteohjelmistot ennen kuin ne voivat vaarantaa koneen tai poistaa sen käytöstä. Intel PFR käyttää Intel FPGA: ta alustan luottamuksen juurena validoidakseen kriittiset käynnistysalustan laiteohjelmakomponentit ennen minkään laiteohjelmakoodin suorittamista. Suojattuihin laiteohjelmakomponentteihin voi kuulua BIOS Flash, BMC Flash, SPI Descriptor, Intel Management Engine ja virtalähteen laiteohjelmisto.
Tunnisteet Intel