CPUs Intel Ice Lake-SP Xeon de grau de servidor obtêm vários recursos de segurança e proteção de dados que podem chegar aos consumidores

Notícia
Hardware / CPUs Intel Ice Lake-SP Xeon de grau de servidor obtêm vários recursos de segurança e proteção de dados que podem chegar aos consumidores 3 minutos lidos

Intel



A Intel anunciou várias inovações relacionadas à segurança que agora fazem parte da arquitetura de CPU Ice Lake. Como parte do Primeira promessa de segurança , A Intel incorporou tecnologias como Intel SGX , Criptografia de memória, resiliência de firmware e aceleradores criptográficos inovadores dentro dos 3rdCPUs -Gen Intel Xeon.

senha do arquivo de dados do outlook

o próximos 3rdGeração de plataforma escalável Intel Xeon, codinome “Ice Lake,” terá várias tecnologias trabalhando juntas para proteger cargas de trabalho sensíveis. Essas inovações devem permitir novos caminhos para trabalhar com pacotes de dados confidenciais que devem ser protegidos contra as ameaças modernas. Embora o Intel Software Guard Extensions esteja agora disponível para a plataforma de servidor mainstream de volume com a geração Ice Lake de CPUs, existem três outras tecnologias que aumentam a segurança e a proteção de grandes quantidades de dados que são processados ​​todos os dias.



Toda a gama de plataformas Ice Lake obtém várias novas tecnologias de segurança e proteção de dados:

Além do Intel Software Guard Extension (Intel SGX), os próximos 3rd-As CPUs Gen Ice Lake-SP que farão parte dos processadores Xeon Server terão novos recursos que incluem o Intel Total Memory Encryption (Intel TME), Intel Platform Firmware Resilience (Intel PFR) e novos aceleradores criptográficos. Juntas, essas tecnologias devem aumentar a confidencialidade e integridade geral dos dados processados ​​em servidores em todos os estágios.



netflix não funciona no xbox um

[Crédito da imagem: VideoCardz]



[Crédito da imagem: VideoCardz]

A Intel garante que os recursos de segurança do Ice Lake permitem que os clientes da empresa desenvolvam soluções que ajudam a melhorar sua postura de segurança e reduzir os riscos relacionados à privacidade e conformidade, como dados regulamentados em serviços financeiros e saúde.

Tecnologias padrão, como criptografia de tráfego de disco e rede, normalmente protegem os dados no armazenamento e durante a transmissão. No entanto, os dados podem ser vulneráveis ​​à interceptação e violação durante o uso na memória. O Intel SGX é um Trusted Execution Environment (TEE) que permite o isolamento de aplicativos em regiões de memória privada, chamadas de enclaves, para ajudar a proteger até 1 terabyte de código e dados durante o uso.



melhor amplificador integrado de orçamento

Novas tecnologias focadas na segurança da Intel que serão incorporadas ao 3rd- CPUs de nível de servidor Gen Ice Lake Xeon:

A Intel divulgou um comunicado de imprensa que menciona as novas tecnologias que serão embarcadas nas novas CPUs Xeon. Essas tecnologias protegem essencialmente os dados não apenas enquanto eles estão em dispositivos de armazenamento e enquanto são processados, mas também durante a transição da CPU para a RAM e outras áreas. Eles devem ser capazes de proteger os dados, mesmo se uma ameaça mal-intencionada conseguir obter despejos de memória bruta de sistemas comprometidos. A seguir está uma breve descrição de cada uma das tecnologias.

  • Criptografia de memória total : Para proteger melhor toda a memória de uma plataforma, Ice Lake apresenta um novo recurso chamado Intel Total Memory Encryption (Intel TME). O Intel TME ajuda a garantir que toda a memória acessada da CPU Intel seja criptografada, incluindo credenciais do cliente, chaves de criptografia e outras informações IP ou pessoais no barramento de memória externa. A Intel desenvolveu esse recurso para fornecer maior proteção à memória do sistema contra ataques de hardware, como remover e ler o módulo de memória em linha duplo (DIMM) após borrifá-lo com nitrogênio líquido ou instalar hardware de ataque específico. Usando o padrão de criptografia de armazenamento AES XTS do Instituto Nacional de Padrões e Tecnologia (NIST), uma chave de criptografia é gerada usando um gerador de número aleatório protegido no processador sem exposição ao software. Isso permite que o software existente seja executado sem modificações, protegendo melhor a memória.

  • Aceleração criptográfica : Um dos objetivos de design da Intel é remover ou reduzir o impacto no desempenho do aumento da segurança para que os clientes não tenham que escolher entre melhor proteção e desempenho aceitável. Ice Lake apresenta várias novas instruções usadas em toda a indústria, juntamente com inovações algorítmicas e de software, para fornecer desempenho criptográfico revolucionário. Existem duas inovações fundamentais. A primeira é uma técnica para juntar as operações de dois algoritmos que normalmente são executados em combinação, mas sequencialmente, permitindo que sejam executados simultaneamente. O segundo é um método para processar vários buffers de dados independentes em paralelo.
  • Resiliência de Firmware : Adversários sofisticados podem tentar comprometer ou desativar o firmware da plataforma para interceptar dados ou derrubar o servidor. Ice Lake apresenta a Intel Platform Firmware Resilience (Intel PFR) para a plataforma escalável Intel Xeon para ajudar a proteger contra ataques de firmware de plataforma. Ele foi projetado para detectar e corrigir o firmware antes que eles comprometam ou desabilitem a máquina. O Intel PFR usa um Intel FPGA como uma raiz de confiança da plataforma para validar componentes de firmware de plataforma críticos para inicializar antes que qualquer código de firmware seja executado. Os componentes de firmware protegidos podem incluir BIOS Flash, BMC Flash, SPI Descriptor, Intel Management Engine e firmware da fonte de alimentação.
Tag intel