Intel
Η Intel ανακοίνωσε αρκετές καινοτομίες που σχετίζονται με την ασφάλεια, οι οποίες αποτελούν πλέον μέρος της αρχιτεκτονικής του Ice Lake CPU. Ως μέρος του Πρώτη δέσμευση ασφαλείας Η Intel έχει ενσωματώσει τεχνολογίες όπως Intel SGX , Κρυπτογράφηση μνήμης, ανθεκτικότητα υλικολογισμικού, και πρωτοποριακοί κρυπτογραφικοί επιταχυντές εντός του 3rd- CPU Intel Xeon Gen.
ο επερχόμενη 3rdGeneration Intel Xeon Scalable πλατφόρμα, με κωδικό κωδικό 'Ice Lake' θα έχει αρκετές τεχνολογίες που συνεργάζονται για την προστασία ευαίσθητων φόρτων εργασίας. Αυτές οι νέες καινοτομίες θα πρέπει να επιτρέπουν σε νέους δρόμους να λειτουργούν με ευαίσθητα πακέτα δεδομένων που πρέπει να προστατεύονται από τις σύγχρονες απειλές. Ενώ οι επεκτάσεις Intel Software Guard Extensions είναι πλέον διαθέσιμες στην πλατφόρμα κεντρικού διακομιστή όγκου με τη γενιά CPU της Ice Lake, υπάρχουν τρεις άλλες τεχνολογίες που βελτιώνουν την ασφάλεια και την προστασία τεράστιων όγκων δεδομένων που υποβάλλονται σε επεξεργασία καθημερινά.
Ολόκληρη η γκάμα των πλατφορμών Ice Lake Λάβετε αρκετές νέες τεχνολογίες ασφάλειας και προστασίας δεδομένων:
Εκτός από την επέκταση Intel Software Guard (Intel SGX), το επερχόμενο 3rd- Οι επεξεργαστές Gen Ice Lake-SP που θα είναι μέρος των επεξεργαστών βαθμού διακομιστή Xeon θα έχουν νέες δυνατότητες που περιλαμβάνουν Intel Total Memory Encryption (Intel TME), Intel Platform Firmware Resilience (Intel PFR) και νέους κρυπτογραφικούς επιταχυντές. Μαζί, αυτές οι τεχνολογίες πρέπει να ενισχύσουν τη συνολική εμπιστευτικότητα και ακεραιότητα των δεδομένων που υποβάλλονται σε επεξεργασία σε διακομιστές σε όλα τα στάδια.
[Πιστωτική εικόνα: VideoCardz]
[Πιστωτική εικόνα: VideoCardz]
Η Intel διαβεβαιώνει ότι τα χαρακτηριστικά ασφαλείας στο Ice Lake επιτρέπουν στους πελάτες της εταιρείας να αναπτύξουν λύσεις που βοηθούν στη βελτίωση της στάσης ασφαλείας τους και στη μείωση των κινδύνων που σχετίζονται με το απόρρητο και τη συμμόρφωση, όπως ρυθμιζόμενα δεδομένα σε χρηματοοικονομικές υπηρεσίες και υγειονομική περίθαλψη.
Οι τυπικές τεχνολογίες όπως η κρυπτογράφηση δίσκου και κίνησης δικτύου συνήθως προστατεύουν τα δεδομένα κατά την αποθήκευση και κατά τη μετάδοση. Ωστόσο, τα δεδομένα μπορεί να είναι ευάλωτα σε υποκλοπή και παραβίαση ενώ χρησιμοποιούνται στη μνήμη. Το Intel SGX είναι ένα αξιόπιστο περιβάλλον εκτέλεσης (TEE) που επιτρέπει την απομόνωση εφαρμογών σε περιοχές ιδιωτικής μνήμης, που ονομάζονται enclaves, για την προστασία έως και 1 terabyte κώδικα και δεδομένων κατά τη χρήση.
Νέες τεχνολογίες με επίκεντρο την ασφάλεια της Intel που θα ενσωματωθούν στο 3rd-Gen Ice Lake Xeon Server-Grade CPUs:
Η Intel κυκλοφόρησε ένα Δελτίο Τύπου που αναφέρει τις νέες τεχνολογίες που θα ενσωματωθούν στους νέους επεξεργαστές Xeon. Αυτές οι τεχνολογίες προστατεύουν ουσιαστικά τα δεδομένα όχι μόνο όταν βρίσκεται σε συσκευές αποθήκευσης και κατά την επεξεργασία, αλλά και κατά τη μετάβαση από τη CPU στη μνήμη RAM και σε άλλους τομείς. Θα πρέπει να είναι σε θέση να προστατεύουν τα δεδομένα, ακόμη και αν μια κακόβουλη απειλή είναι σε θέση να αποκτήσει ακατέργαστη απόρριψη μνήμης από παραβιασμένα συστήματα. Ακολουθεί μια σύντομη περιγραφή κάθε τεχνολογίας.
- Κρυπτογράφηση πλήρους μνήμης : Για την καλύτερη προστασία ολόκληρης της μνήμης μιας πλατφόρμας, η Ice Lake εισάγει μια νέα δυνατότητα που ονομάζεται Intel Total Memory Encryption (Intel TME). Το Intel TME συμβάλλει στη διασφάλιση της κρυπτογράφησης όλης της μνήμης από την CPU της Intel, συμπεριλαμβανομένων των διαπιστευτηρίων πελατών, των κλειδιών κρυπτογράφησης και άλλων IP ή προσωπικών πληροφοριών στον εξωτερικό δίαυλο μνήμης. Η Intel ανέπτυξε αυτή τη δυνατότητα για να παρέχει μεγαλύτερη προστασία στη μνήμη του συστήματος από επιθέσεις υλικού, όπως αφαίρεση και ανάγνωση της μονάδας μνήμης διπλής γραμμής (DIMM) μετά την ψεκασμό της με υγρό άζωτο ή την εγκατάσταση ειδικού εξοπλισμού επίθεσης. Χρησιμοποιώντας το πρότυπο κρυπτογράφησης αποθήκευσης του Εθνικού Ινστιτούτου Προτύπων και Τεχνολογίας (NIST) AES XTS, δημιουργείται ένα κλειδί κρυπτογράφησης χρησιμοποιώντας μια σκληρυμένη γεννήτρια τυχαίων αριθμών στον επεξεργαστή χωρίς έκθεση σε λογισμικό. Αυτό επιτρέπει στο τρέχον λογισμικό να τρέχει χωρίς τροποποίηση, ενώ προστατεύει καλύτερα τη μνήμη.
- Κρυπτογραφική επιτάχυνση : Ένας από τους σχεδιαστικούς στόχους της Intel είναι να αφαιρέσει ή να μειώσει τον αντίκτυπο απόδοσης της αυξημένης ασφάλειας, ώστε οι πελάτες να μην χρειάζεται να επιλέξουν μεταξύ καλύτερης προστασίας και αποδεκτής απόδοσης. Η Ice Lake εισάγει αρκετές νέες οδηγίες που χρησιμοποιούνται σε ολόκληρο τον κλάδο, σε συνδυασμό με αλγοριθμικές και καινοτομίες λογισμικού, για να προσφέρουν πρωτοποριακή κρυπτογραφική απόδοση. Υπάρχουν δύο θεμελιώδεις καινοτομίες. Το πρώτο είναι μια τεχνική για να συνδυάσετε τις λειτουργίες δύο αλγορίθμων που συνήθως λειτουργούν σε συνδυασμό αλλά διαδοχικά, επιτρέποντάς τους να εκτελούν ταυτόχρονα. Το δεύτερο είναι μια μέθοδος επεξεργασίας πολλαπλών ανεξάρτητων buffer δεδομένων παράλληλα.
- Ανθεκτικότητα υλικολογισμικού : Οι εξελιγμένοι αντίπαλοι ενδέχεται να προσπαθήσουν να συμβιβαστούν ή να απενεργοποιήσουν το υλικολογισμικό της πλατφόρμας για να υποκλέψουν δεδομένα ή να καταργήσουν τον διακομιστή. Η Ice Lake εισάγει την Intel Platform Firmware Resilience (Intel PFR) στην πλατφόρμα Intel Xeon Scalable για την προστασία από επιθέσεις υλικολογισμικού πλατφόρμας. Έχει σχεδιαστεί για να ανιχνεύει και να διορθώνει το υλικολογισμικό πριν μπορέσει να θέσει σε κίνδυνο ή να απενεργοποιήσει το μηχάνημα. Το Intel PFR χρησιμοποιεί ένα Intel FPGA ως ρίζα εμπιστοσύνης πλατφόρμας για την επικύρωση στοιχείων υλικολογισμικού πλατφόρμας κρίσιμης εκκίνησης πριν από την εκτέλεση κώδικα κώδικα. Τα προστατευόμενα στοιχεία υλικολογισμικού μπορούν να περιλαμβάνουν BIOS Flash, BMC Flash, SPI Descriptor, Intel Management Engine και υλικολογισμικό τροφοδοσίας.
