Intel Ice Lake-SP Xeon Server-grade CPUer får flere sikkerhets- og databeskyttelsesfunksjoner som kan falle ned til forbrukerne

Intel kunngjorde flere sikkerhetsrelaterte innovasjoner som nå er en del av Ice Lake CPU-arkitektur. Som en del av Security First Pledge har Intel innlemmet teknologier som Intel SGX, Memory Encryption, Firmware Resilience og Breakthrough Cryptographic Accelerators i de 3rd-Gen Intel Xeon-prosessorer.

De kommende 3rd Generasjon Intel Xeon skalerbar plattform, kodenavnet “Ice Lake” vil ha flere teknologier som jobber sammen for å sikre sensitive arbeidsbelastninger. Disse nye innovasjonene skal gjøre det mulig for nye veier å jobbe med sensitive datapakker som må sikres mot moderne trusler. Mens Intel Software Guard Extensions nå er tilgjengelig for volumintegrerte serverplattformer med Ice Lake-generasjonen av CPUer, er det tre andre teknologier som forbedrer sikkerheten og beskyttelsen av enorme datamengder som behandles hver dag.

Hele spekteret av Ice Lake-plattformer får flere nye datasikkerhets- og beskyttelsesteknologier:

I tillegg til Intel Software Guard Extension (Intel SGX), kommer den kommende 3rd-Gen Ice Lake-SP-prosessorer som vil være en del av Xeon Server-klasse prosessorer, vil ha nye funksjoner som inkluderer Intel Total Memory Encryption (Intel TME), Intel Platform Firmware Resilience (Intel PFR) og nye kryptografiske akseleratorer. Sammen bør disse teknologiene øke den generelle konfidensialiteten og integriteten til data behandlet i servere i alle ledd.

Intel forsikrer sikkerhetsfunksjonene i Ice Lake som gjør det mulig for selskapets kunder å utvikle løsninger som bidrar til å forbedre deres sikkerhetsstilling og redusere risiko knyttet til personvern og overholdelse, for eksempel regulerte data innen finansielle tjenester og helsetjenester.

Standardteknologier som disk- og nettverkstrafikkryptering beskytter vanligvis data i lagring og under overføring. Imidlertid kan data være sårbare for avlytting og manipulering mens de brukes i minnet. Intel SGX er et Trusted Execution Environment (TEE) som muliggjør applikasjonsisolering i private minneområder, kalt enklaver, for å beskytte opptil 1 terabyte kode og data mens den er i bruk.

Nye Intel-sikkerhetsfokuserte teknologier som vil være innebygd i 3rd-Gen Ice Lake Xeon Server-grade CPUer:

Intel ga ut en pressemelding som nevner de nye teknologiene som vil være innebygd i de nye Xeon-CPUene. Disse teknologiene beskytter i hovedsak dataene ikke bare mens de hviler på lagringsenheter og mens de behandles, men også under overgangen fra CPU til RAM og andre områder. De skal være i stand til å beskytte data selv om en ondsinnet trussel er i stand til å få rå minnedumper fra kompromitterte systemer. Følgende er en kort beskrivelse av hver av teknologiene.

  • Full minnekryptering: For å beskytte hele minnet til en plattform bedre, introduserer Ice Lake en ny funksjon kalt Intel Total Memory Encryption (Intel TME). Intel TME hjelper deg med å sikre at alt minne som er tilgjengelig fra Intel CPU er kryptert, inkludert kundeopplysninger, krypteringsnøkler og annen IP- eller personlig informasjon på den eksterne minnebussen. Intel utviklet denne funksjonen for å gi større beskyttelse for systemminnet mot maskinvareangrep, for eksempel å fjerne og lese den dobbelte in-line minnemodulen (DIMM) etter å ha sprøytet den med flytende nitrogen eller installert spesialbygd angrepsmaskinvare. Ved å bruke National Institute of Standards and Technology (NIST) lagringskrypteringsstandard AES XTS, genereres en krypteringsnøkkel ved hjelp av en herdet tilfeldig tallgenerator i prosessoren uten eksponering for programvare. Dette gjør at eksisterende programvare kan kjøre umodifisert samtidig som det beskytter minnet bedre.
  • Kryptografisk akselerasjon: Et av Intels designmål er å fjerne eller redusere ytelsespåvirkningen av økt sikkerhet, slik at kundene ikke trenger å velge mellom bedre beskyttelse og akseptabel ytelse. Ice Lake introduserer flere nye instruksjoner som brukes i hele bransjen, kombinert med algoritmiske og programvareinnovasjoner, for å levere banebrytende kryptografisk ytelse. Det er to grunnleggende nyvinninger. Den første er en teknikk for å sy sammen operasjonene til to algoritmer som vanligvis kjører i kombinasjon, men likevel sekvensielt, slik at de kan utføres samtidig. Den andre er en metode for å behandle flere uavhengige databuffere parallelt.
  • Firmware motstandsdyktighet: Sofistikerte motstandere kan prøve å kompromittere eller deaktivere plattformens firmware for å fange opp data eller ta ned serveren. Ice Lake introduserer Intel Platform Firmware Resilience (Intel PFR) til Intel Xeon Scalable-plattformen for å beskytte mot firmwareangrep på plattformen. Den er designet for å oppdage og korrigere firmware før de kan kompromittere eller deaktivere maskinen. Intel PFR bruker en Intel FPGA som en plattformsro av tillit for å validere firmware-komponenter som er kritiske for å starte opp før firmwarekoden kjøres. Firmwarekomponentene som er beskyttet kan omfatte BIOS Flash, BMC Flash, SPI Descriptor, Intel Management Engine og firmware for strømforsyning.
Facebook Twitter Google Plus Pinterest
Anbefalt
Facebook Free-to-Play Cloud Gaming Service App lansert med fem spill fra Gameloft og andre
Facebook Free-to-Play Cloud Gaming Service App lansert med fem spill fra Gameloft og andre
Spill
Hvordan fikse Netflix feil U7361-1254-8007000E?
Hvordan fikse Netflix feil U7361-1254-8007000E?
Chrome OS
Slik lager du xfinity Hjemmesiden din på Google Chrome
Slik lager du xfinity Hjemmesiden din på Google Chrome
Hvordan
Slik sletter du Steam Cloud Saves
Slik sletter du Steam Cloud Saves
Spill
Abonner