Intel Ice Lake-SP Xeon poslužiteljski procesori dobivaju višestruke značajke zaštite i zaštite podataka koje bi mogle curiti na potrošače

Vijesti
Hardver / Intel Ice Lake-SP Xeon poslužiteljski procesori dobivaju višestruke značajke zaštite i zaštite podataka koje bi potrošače mogle slivati ​​na kupce 3 minute čitanja

Intel



Intel je najavio nekoliko inovacija povezanih sa sigurnošću koje su sada dio arhitekture procesora Ice Lake. Kao dio Prvo zalog sigurnosti , Intel je ugradio tehnologije poput Intel SGX , Šifriranje memorije, otpornost firmvera i proboj kriptografskih akceleratora unutar 3rd-Gen Intel Xeon procesori.

lozinka datoteke podataka programa outlook

The nadolazeće 3rdPrilagodljiva platforma generacije Intel Xeon, kodnog naziva 'Ledeno jezero', imat će nekoliko tehnologija koje zajedno rade na zaštiti osjetljivih radnih opterećenja. Te nove inovacije trebale bi omogućiti nove načine rada s osjetljivim paketima podataka koji moraju biti zaštićeni od modernih prijetnji. Iako je Intel Software Guard Extensions sada dostupan glavnoj glavnoj poslužiteljskoj platformi s generacijom procesora Ice Lake, postoje još tri tehnologije koje poboljšavaju sigurnost i zaštitu ogromnih količina podataka koji se svakodnevno obrađuju.



Čitav niz platformi Ice Lake nabavlja nekoliko novih tehnologija za zaštitu i zaštitu podataka:

Uz proširenje Intel Software Guard (Intel SGX), nadolazeća 3rd-Gen Ice Lake-SP CPU koji će biti dio procesora razreda Xeon Server imat će nove značajke koje uključuju Intel Total Encryption Memory (Intel TME), Intel Platform Firmware Resilience (Intel PFR) i nove kriptografske akceleratore. Zajedno, ove bi tehnologije trebale povećati ukupnu povjerljivost i integritet podataka koji se obrađuju na poslužiteljima u svim fazama.



[Slika pripisana: VideoCardz]



kako instalirati apk na firerestick

[Slika pripisana: VideoCardz]

Intel osigurava da sigurnosne značajke u Ledenom jezeru omogućuju kupcima tvrtke da razviju rješenja koja pomažu poboljšati njihovo sigurnosno držanje i smanjuju rizike povezane s privatnošću i poštivanjem propisa, poput reguliranih podataka u financijskim uslugama i zdravstvu.

Standardne tehnologije poput šifriranja diska i mrežnog prometa obično štite podatke u pohrani i tijekom prijenosa. Međutim, podaci mogu biti osjetljivi na presretanje i neovlašteno miješanje dok se koriste u memoriji. Intel SGX je pouzdano izvršno okruženje (TEE) koje omogućuje izolaciju aplikacija u privatnim memorijskim regijama, zvanim enklave, da bi zaštitio do 1 terabajt koda i podataka dok se koriste.



Nove Intelove tehnologije usmjerene na sigurnost koje će biti ugrađene u sustav 3rd-Gen Ice Lake Xeon poslužiteljski procesori:

Intel je objavio priopćenje za javnost u kojem se spominju nove tehnologije koje će biti ugrađene u nove Xeon procesore. Te tehnologije u osnovi štite podatke ne samo dok se odmaraju u uređajima za pohranu i dok se obrađuju, već i tijekom prijelaza s CPU-a na RAM i druga područja. Morali bi biti u mogućnosti zaštititi podatke čak i ako zlonamjerna prijetnja može dobiti ugrožene odlagališta memorije iz ugroženih sustava. Slijedi kratki opis svake od tehnologija.

obs crni ekran
  • Šifriranje pune memorije : Da bi bolje zaštitio cjelokupnu memoriju platforme, Ice Lake uvodi novu značajku nazvanu Intel Total Memory Encryption (Intel TME). Intel TME pomaže u osiguranju da je sva memorija kojoj se pristupa s Intel CPU-a šifrirana, uključujući vjerodajnice kupaca, ključeve za šifriranje i ostale IP ili osobne podatke na vanjskoj memorijskoj sabirnici. Intel je razvio ovu značajku kako bi pružio veću zaštitu sistemskoj memoriji od hardverskih napada, poput uklanjanja i očitavanja dvostrukog linijskog memorijskog modula (DIMM) nakon prskanja tekućim dušikom ili instaliranja namjenskog hardvera za napad. Koristeći Nacionalni institut za standarde i tehnologiju (NIST) standard za šifriranje pohrane AES XTS, ključ za šifriranje generira se pomoću očvrslog generatora slučajnih brojeva u procesoru bez izlaganja softveru. To omogućuje nepromijenjeni rad postojećeg softvera uz bolju zaštitu memorije.

  • Kriptografsko ubrzanje : Jedan od Intelovih ciljeva dizajna je ukloniti ili smanjiti učinak povećane sigurnosti na performanse, tako da kupci ne moraju birati između bolje zaštite i prihvatljivih performansi. Ice Lake uvodi nekoliko novih uputa koje se koriste u cijeloj industriji, zajedno s algoritamskim i softverskim inovacijama, kako bi pružio revolucionarne kriptografske performanse. Dvije su temeljne inovacije. Prva je tehnika spajanja operacija dva algoritma koji se obično izvode u kombinaciji, ali uzastopno, omogućavajući im istovremeno izvršavanje. Druga je metoda za paralelnu obradu više neovisnih međuspremnika podataka.
  • Otpornost firmvera : Sofisticirani protivnici mogu pokušati ugroziti ili onemogućiti firmware platforme da presretnu podatke ili uklone poslužitelj. Ice Lake uvodi Intel Platform Firmware Resilience (Intel PFR) na platformu Intel Xeon Scalable kako bi zaštitio od napada firmware-a platforme. Dizajniran je za otkrivanje i ispravljanje firmvera prije nego što mogu ugroziti ili onemogućiti stroj. Intel PFR koristi Intel FPGA kao korijen platforme za provjeru valjanosti komponenti firmware-a ključne za pokretanje prije izvršenja bilo kojeg koda firmvera. Zaštićene komponente firmvera mogu uključivati ​​BIOS Flash, BMC Flash, SPI deskriptor, Intel Management Engine i firmware za napajanje.
Oznake intel