Intel Ice Lake-SP Xeon сървърни процесори получават множество функции за сигурност и защита на данните, които биха могли да изтекат до потребителите

Новини
Хардуер / Intel Ice Lake-SP Xeon сървърни процесори получават множество функции за сигурност и защита на данните, които биха могли да изтекат до потребителите 3 минути четене

Intel



Intel обяви няколко иновации, свързани със сигурността, които сега са част от архитектурата на процесора Ice Lake. Като част от Първо обещание за сигурност , Intel е включила технологии като Intel SGX , Шифроване на паметта, устойчивост на фърмуера и пробивни криптографски ускорители в рамките на 3rd-Gen Intel Xeon процесори.

парола за файл с данни за outlook

The предстоящи 3rdМащабируема платформа от поколение Intel Xeon, с кодово име „Ледено езеро“, ще има няколко технологии, които работят заедно, за да защитят чувствителни натоварвания. Тези нови иновации трябва да дадат възможност за работа с чувствителни пакети данни, които трябва да бъдат защитени срещу съвременните заплахи. Докато Intel Software Guard Extensions вече е достъпен за основната сървърна платформа за обем с генерирането на процесори Ice Lake, има три други технологии, които подобряват сигурността и защитата на огромни количества данни, които се обработват всеки ден.



Цялата гама платформи Ice Lake получават няколко нови технологии за сигурност и защита на данните:

В допълнение към разширението Intel Software Guard (Intel SGX), предстоящите 3rd-Gen Ice Lake-SP процесори, които ще бъдат част от процесорите клас Xeon Server, ще имат нови функции, които включват Intel Total Memory Encryption (Intel TME), Intel Platform Firmware Resilience (Intel PFR) и нови криптографски ускорители. Заедно тези технологии трябва да повишат общата поверителност и целостта на данните, обработвани в сървърите на всички етапи.



[Кредит за изображение: VideoCardz]



как да инсталирате apk на firestick

[Кредит за изображение: VideoCardz]

Intel гарантира, че функциите за сигурност в Ice Lake позволяват на клиентите на компанията да разработят решения, които помагат да се подобри тяхната позиция на сигурност и да се намалят рисковете, свързани с поверителността и спазването, като регулирани данни във финансовите услуги и здравеопазването.

Стандартните технологии като криптиране на дисковия и мрежовия трафик обикновено защитават данните в хранилището и по време на предаването. Данните обаче могат да бъдат уязвими за прихващане и подправяне, докато се използват в паметта. Intel SGX е среда за доверено изпълнение (TEE), която позволява изолиране на приложения в частни области на паметта, наречени анклави, за да защити до 1 терабайт код и данни, докато се използва.



Нови технологии, фокусирани върху сигурността на Intel, които ще бъдат вградени в 3rd-Gen Ice Lake Xeon Server-Grade CPU:

Intel публикува съобщение за пресата, в което се споменават новите технологии, които ще бъдат вградени в новите процесори Xeon. Тези технологии по същество защитават данните не само докато те почиват в устройствата за съхранение и докато се обработват, но и по време на прехода от CPU към RAM и други области. Те трябва да могат да защитават данни, дори ако злонамерена заплаха е в състояние да получи необработени дъмп памет от компрометирани системи. Следва кратко описание на всяка от технологиите.

obs черен екран
  • Шифроване с пълна памет : За да защити по-добре цялата памет на платформа, Ice Lake въвежда нова функция, наречена Intel Total Memory Encryption (Intel TME). Intel TME помага да се гарантира, че цялата памет, достъпна от процесора на Intel, е криптирана, включително идентификационни данни на клиенти, ключове за криптиране и друга IP или лична информация на външната шина на паметта. Intel разработи тази функция, за да осигури по-голяма защита на системната памет срещу хардуерни атаки, като например премахване и четене на двойния вграден модул памет (DIMM) след напръскване с течен азот или инсталиране на специално изграден атакуващ хардуер. Използвайки стандарта за криптиране на съхранение на Националния институт за стандарти и технологии (NIST) AES XTS, ключът за криптиране се генерира с помощта на втвърден генератор на произволни числа в процесора без излагане на софтуер. Това позволява на съществуващия софтуер да работи немодифициран, като същевременно защитава по-добре паметта.

  • Криптографско ускорение : Една от дизайнерските цели на Intel е да премахне или намали въздействието върху производителността на повишената сигурност, така че клиентите да не трябва да избират между по-добра защита и приемлива производителност. Ice Lake представя няколко нови инструкции, използвани в цялата индустрия, заедно с алгоритмични и софтуерни иновации, за да осигури пробивна криптографска производителност. Има две основни иновации. Първият е техника за обединяване на операциите на два алгоритма, които обикновено се изпълняват в комбинация, но последователно, което им позволява да изпълняват едновременно. Вторият е метод за паралелно обработване на множество независими буфери за данни.
  • Устойчивост на фърмуера : Сложните противници могат да се опитат да компрометират или деактивират фърмуера на платформата, за да прихващат данни или да свалят сървъра. Ice Lake представя Intel Platform Firmware Resilience (Intel PFR) на скалируемата платформа Intel Xeon, за да помогне за защита срещу атаки на фърмуера на платформата. Той е предназначен да открива и коригира фърмуера, преди те да могат да компрометират или деактивират машината. Intel PFR използва Intel FPGA като корен на доверие на платформата, за да провери компонентите на фърмуера на платформата, които са критични за зареждане, преди да се изпълни който и да е код на фърмуера. Защитените компоненти на фърмуера могат да включват BIOS Flash, BMC Flash, SPI Descriptor, Intel Management Engine и фърмуер на захранването.
Етикети intel