Серверные процессоры Intel Ice Lake-SP Xeon получают множество функций безопасности и защиты данных, которые могут быть доступны потребителям

Intel

Intel объявила о нескольких инновациях, связанных с безопасностью, которые теперь являются частью архитектуры процессора Ice Lake. В рамках Безопасность прежде всего , Intel внедрила такие технологии, как Intel SGX , Шифрование памяти, отказоустойчивость прошивки и прорывные криптографические ускорители в пределах 3^rd-Процессоры Intel Xeon поколения.

В предстоящие 3^rdПлатформа Intel Xeon Scalable поколения под кодовым названием Ice Lake, будет работать вместе несколько технологий для защиты конфиденциальных рабочих нагрузок. Эти новые инновации должны открыть новые возможности для работы с конфиденциальными пакетами данных, которые должны быть защищены от современных угроз. Хотя Intel Software Guard Extensions теперь доступен для массовой серверной платформы с процессорами поколения Ice Lake, существуют еще три технологии, которые повышают безопасность и защиту огромных объемов данных, обрабатываемых каждый день.

Весь спектр платформ Ice Lake получает несколько новых технологий безопасности и защиты данных:

В дополнение к Intel Software Guard Extension (Intel SGX) следующие 3^rd-ЦП Gen Ice Lake-SP, которые будут частью процессоров Xeon Server-класса, будут иметь новые функции, включая Intel Total Memory Encryption (Intel TME), Intel Platform Firmware Resilience (Intel PFR) и новые криптографические ускорители. Вместе эти технологии должны повысить общую конфиденциальность и целостность данных, обрабатываемых на серверах на всех этапах.

[Изображение предоставлено VideoCardz]

[Изображение предоставлено VideoCardz]

Intel гарантирует, что функции безопасности в Ice Lake позволяют клиентам компании разрабатывать решения, которые помогают повысить уровень безопасности и снизить риски, связанные с конфиденциальностью и соблюдением нормативных требований, например, регулируемые данные в финансовых услугах и здравоохранении.

Стандартные технологии, такие как шифрование диска и сетевого трафика, обычно защищают данные в хранилище и во время передачи. Однако данные могут быть уязвимы для перехвата и подделки при использовании в памяти. Intel SGX - это доверенная среда выполнения (TEE), которая обеспечивает изоляцию приложений в областях частной памяти, называемых анклавами, для защиты до 1 терабайта кода и данных во время использования.

Новые технологии Intel, ориентированные на безопасность, которые будут встроены в 3^rd-Gen Ice Lake Xeon серверные процессоры:

Intel выпустила пресс-релиз, в котором упоминаются новые технологии, которые будут встроены в новые процессоры Xeon. Эти технологии по существу защищают данные не только во время их хранения на устройствах хранения и обработки, но и при переходе от ЦП к ОЗУ и в других областях. Они должны иметь возможность защитить данные, даже если вредоносная угроза может получить необработанные дампы памяти из скомпрометированных систем. Ниже приводится краткое описание каждой из технологий.

• Полное шифрование памяти : Чтобы лучше защитить всю память платформы, Ice Lake представляет новую функцию, которая называется Intel Total Memory Encryption (Intel TME). Intel TME помогает обеспечить шифрование всей памяти, к которой осуществляется доступ от ЦП Intel, включая учетные данные клиентов, ключи шифрования и другую IP или личную информацию на шине внешней памяти. Корпорация Intel разработала эту функцию для обеспечения большей защиты системной памяти от аппаратных атак, таких как удаление и считывание модуля памяти с двухрядным расположением каналов (DIMM) после распыления на него жидкого азота или установки специального оборудования для атак. Используя стандарт шифрования хранения данных AES XTS Национального института стандартов и технологий (NIST), ключ шифрования генерируется с помощью усиленного генератора случайных чисел в процессоре без использования программного обеспечения. Это позволяет существующему программному обеспечению работать без изменений, улучшая защиту памяти.

• Криптографическое ускорение : Одна из целей разработки Intel - устранить или уменьшить влияние повышенной безопасности на производительность, чтобы клиентам не приходилось выбирать между лучшей защитой и приемлемой производительностью. Ice Lake представляет несколько новых инструкций, используемых в отрасли, в сочетании с алгоритмическими и программными инновациями, чтобы обеспечить прорывную криптографическую производительность. Есть два принципиальных нововведения. Первый - это метод объединения операций двух алгоритмов, которые обычно выполняются в комбинации, но последовательно, что позволяет им выполняться одновременно. Второй - это метод параллельной обработки нескольких независимых буферов данных.
• Устойчивость прошивки : Изощренные злоумышленники могут попытаться взломать или отключить прошивку платформы, чтобы перехватить данные или отключить сервер. Ice Lake представляет платформу Intel Platform Firmware Resilience (Intel PFR) для платформы Intel Xeon Scalable для защиты от атак на встроенное ПО платформы. Он предназначен для обнаружения и исправления микропрограмм до того, как они смогут скомпрометировать или отключить машину. Intel PFR использует Intel FPGA в качестве корня доверия платформы для проверки критически важных для загрузки компонентов прошивки платформы перед выполнением любого кода прошивки. Защищенные компоненты микропрограммы могут включать BIOS Flash, BMC Flash, дескриптор SPI, Intel Management Engine и микропрограмму блока питания.