Procesory Intel Ice Lake-SP Xeon klasy serwerowej zapewniają wiele funkcji bezpieczeństwa i ochrony danych, które mogą spłynąć na konsumentów

Aktualności
Sprzęt komputerowy / Procesory Intel Ice Lake-SP Xeon klasy serwerowej zapewniają wiele funkcji bezpieczeństwa i ochrony danych, które mogą spłynąć na konsumentów 3 minuty czytania

Intel



Intel ogłosił kilka innowacji związanych z bezpieczeństwem, które są teraz częścią architektury procesorów Ice Lake. Jako część Bezpieczeństwo przede wszystkim , Intel włączył technologie, takie jak Intel SGX , Szyfrowanie pamięci, odporność oprogramowania układowego i przełomowe akceleratory kryptograficzne w ramach 3r & D-Gen procesory Intel Xeon.

hasło do pliku danych programu Outlook

Plik nadchodzące 3r & DSkalowalna platforma Intel Xeon o nazwie kodowej „Ice Lake”, będzie mieć kilka technologii współpracujących w celu ochrony wrażliwych obciążeń. Te nowe innowacje powinny umożliwić nowe sposoby pracy z wrażliwymi pakietami danych, które muszą być zabezpieczone przed współczesnymi zagrożeniami. Chociaż rozszerzenia Intel Software Guard Extensions są teraz dostępne dla popularnych platform serwerowych z procesorami generacji Ice Lake, istnieją trzy inne technologie, które zwiększają bezpieczeństwo i ochronę ogromnych ilości danych przetwarzanych każdego dnia.



Cała gama platform Ice Lake oferuje kilka nowych technologii bezpieczeństwa i ochrony danych:

Oprócz rozszerzenia Intel Software Guard (Intel SGX), nadchodzący 3r & D-Procesory Gen Ice Lake-SP, które będą częścią procesorów klasy Xeon Server, będą miały nowe funkcje, w tym Intel Total Memory Encryption (Intel TME), Intel Platform Firmware Resilience (Intel PFR) i nowe akceleratory kryptograficzne. Razem technologie te powinny zwiększyć ogólną poufność i integralność danych przetwarzanych na serwerach na wszystkich etapach.



[Źródło zdjęcia: VideoCardz]



jak zainstalować apk na firestick

[Źródło zdjęcia: VideoCardz]

Firma Intel zapewnia, że ​​funkcje zabezpieczeń w Ice Lake umożliwiają klientom firmy opracowywanie rozwiązań, które pomagają poprawić ich stan bezpieczeństwa i zmniejszyć ryzyko związane z prywatnością i zgodnością, takie jak regulowane dane w usługach finansowych i służbie zdrowia.

Standardowe technologie, takie jak szyfrowanie ruchu na dysku i sieci, zwykle chronią dane w pamięci masowej i podczas transmisji. Jednak dane mogą być podatne na przechwycenie i manipulację, gdy są używane w pamięci. Intel SGX to zaufane środowisko wykonawcze (TEE), które umożliwia izolację aplikacji w prywatnych regionach pamięci, zwanych enklawami, w celu ochrony do 1 terabajta kodu i danych w trakcie ich używania.



Nowe technologie Intel zorientowane na bezpieczeństwo, które zostaną osadzone w 3r & D-Procesory serwerowe Gen Ice Lake Xeon:

Firma Intel opublikowała komunikat prasowy, w którym wspomniano o nowych technologiach, które zostaną osadzone w nowych procesorach Xeon. Technologie te zasadniczo chronią dane nie tylko podczas spoczynku na urządzeniach pamięci masowej i podczas przetwarzania, ale także podczas przejścia z procesora do pamięci RAM i innych obszarów. Powinny być w stanie chronić dane, nawet jeśli złośliwe zagrożenie jest w stanie uzyskać zrzuty pamięci z zainfekowanych systemów. Poniżej znajduje się krótki opis każdej z technologii.

obszerny czarny ekran
  • Pełne szyfrowanie pamięci : Aby lepiej chronić całą pamięć platformy, Ice Lake wprowadza nową funkcję o nazwie Intel Total Memory Encryption (Intel TME). Intel TME pomaga zapewnić szyfrowanie całej pamięci dostępnej z procesora Intel, w tym poświadczeń klienta, kluczy szyfrowania i innych adresów IP lub danych osobowych na magistrali pamięci zewnętrznej. Firma Intel opracowała tę funkcję, aby zapewnić lepszą ochronę pamięci systemowej przed atakami sprzętowymi, takimi jak usunięcie i odczytanie modułu pamięci dual-in-line (DIMM) po spryskaniu go ciekłym azotem lub zainstalowaniu specjalnie skonstruowanego sprzętu do ataku. Przy użyciu standardu szyfrowania pamięci AES XTS National Institute of Standards and Technology (NIST), klucz szyfrowania jest generowany przy użyciu utwardzonego generatora liczb losowych w procesorze bez narażania oprogramowania. Dzięki temu istniejące oprogramowanie może działać bez modyfikacji, jednocześnie lepiej chroniąc pamięć.

  • Przyspieszenie kryptograficzne : Jednym z celów projektowych firmy Intel jest usunięcie lub zmniejszenie wpływu zwiększonych zabezpieczeń na wydajność, aby klienci nie musieli wybierać między lepszą ochroną a akceptowalną wydajnością. Ice Lake wprowadza kilka nowych instrukcji używanych w całej branży, w połączeniu z innowacjami algorytmicznymi i programowymi, aby zapewnić przełomową wydajność kryptograficzną. Istnieją dwie podstawowe innowacje. Pierwsza to technika łączenia razem operacji dwóch algorytmów, które zazwyczaj działają w połączeniu, ale sekwencyjnie, co pozwala im wykonywać je jednocześnie. Drugi to metoda równoległego przetwarzania wielu niezależnych buforów danych.
  • Odporność oprogramowania układowego : Wyrafinowani przeciwnicy mogą próbować złamać lub wyłączyć oprogramowanie sprzętowe platformy w celu przechwycenia danych lub wyłączenia serwera. Ice Lake wprowadza platformę Intel Platform Firmware Resilience (Intel PFR) do platformy Intel Xeon Scalable w celu ochrony przed atakami oprogramowania układowego platformy. Jest przeznaczony do wykrywania i korygowania oprogramowania układowego, zanim będzie mogło złamać lub wyłączyć urządzenie. Intel PFR wykorzystuje układ Intel FPGA jako podstawę zaufania platformy do sprawdzania krytycznych składników oprogramowania układowego platformy przed wykonaniem kodu oprogramowania układowego. Chronione składniki oprogramowania układowego mogą obejmować pamięć Flash systemu BIOS, pamięć flash BMC, deskryptor SPI, mechanizm zarządzania Intel i oprogramowanie układowe zasilacza.
Tagi Intel