Les CPU Intel Ice Lake-SP Xeon de grau de servidor ofereixen múltiples funcions de seguretat i protecció de dades que poden afectar als consumidors

Intel

Intel va anunciar diverses innovacions relacionades amb la seguretat que ara formen part de l’arquitectura de CPU de Ice Lake. Com a part del Primer compromís de seguretat , Intel ha incorporat tecnologies com Intel SGX , Xifratge de memòria, resistència de microprogramari i acceleradors criptogràfics avançats dins del 3^rd-Processors Intel Xeon gen.

El proper 3^rdPlataforma escalable Intel Xeon de generació, amb el nom de codi 'Ice Lake'. comptarà amb diverses tecnologies que treballaran juntes per protegir les càrregues de treball sensibles. Aquestes noves innovacions haurien de permetre que noves vies funcionin amb paquets de dades sensibles que s’hauran de protegir contra les amenaces actuals. Tot i que Intel Software Guard Extensions ja està disponible per a la plataforma de servidor principal de volum amb la generació de CPU Ice Lake, hi ha altres tres tecnologies que milloren la seguretat i la protecció de quantitats massives de dades que es processen cada dia.

Tot un ventall de plataformes Ice Lake obté diverses tecnologies de seguretat i protecció de dades noves:

A més de l’extensió Intel Software Guard (Intel SGX), la propera 3^rd-Les CPU Gen Ice Lake-SP que formaran part dels processadors de nivell Xeon Server tindran noves funcions que inclouen Intel Total Memory Encryption (Intel TME), Intel Platform Firmware Resilience (Intel PFR) i nous acceleradors criptogràfics. En conjunt, aquestes tecnologies haurien d’augmentar la confidencialitat i la integritat general de les dades processades en servidors en totes les etapes.

[Crèdit de la imatge: VideoCardz]

[Crèdit de la imatge: VideoCardz]

Intel assegura que les funcions de seguretat a Ice Lake permeten als clients de la companyia desenvolupar solucions que ajudin a millorar la seva postura de seguretat i redueixin els riscos relacionats amb la privadesa i el compliment, com ara les dades regulades en serveis financers i assistència sanitària.

Les tecnologies estàndard com el xifratge de trànsit de disc i de xarxa normalment protegeixen les dades emmagatzemades i durant la transmissió. Tot i això, les dades poden ser vulnerables a la interceptació i manipulació mentre s’utilitzen a la memòria. L’Intel SGX és un entorn d’execució de confiança (TEE) que permet l’aïllament d’aplicacions en regions de memòria privada, anomenades enclavaments, per ajudar a protegir fins a 1 terabyte de codi i dades mentre s’utilitza.

Noves tecnologies d’Intel centrades en la seguretat que s’incorporaran dins del 3^rd-Processors de grau servidor Xeon Ice Lake Xeon:

Intel va publicar un comunicat de premsa que menciona les noves tecnologies que s’incorporaran a les noves CPU Xeon. Aquestes tecnologies protegeixen bàsicament les dades no només mentre descansen en dispositius d’emmagatzematge i mentre es processen, sinó també durant la transició de la CPU a la RAM i altres àrees. Haurien de poder salvaguardar les dades, fins i tot si una amenaça maliciosa és capaç d'obtenir bolcades de memòria en brut de sistemes compromesos. A continuació es mostra una breu descripció de cadascuna de les tecnologies.

• Xifratge de memòria completa : Per protegir millor tota la memòria d'una plataforma, Ice Lake introdueix una nova característica anomenada Intel Total Memory Encryption (Intel TME). Intel TME ajuda a garantir que tota la memòria a la qual s’accedeix des de la CPU Intel estigui xifrada, incloses les credencials del client, les claus de xifratge i altra informació IP o personal del bus de memòria extern. Intel va desenvolupar aquesta característica per proporcionar una major protecció a la memòria del sistema contra atacs de maquinari, com ara eliminar i llegir el mòdul de memòria dual en línia (DIMM) després de ruixar-lo amb nitrogen líquid o instal·lar maquinari d’atac dissenyat específicament. Mitjançant l'estàndard de xifratge d'emmagatzematge de l'Institut Nacional d'Estàndards i Tecnologia (NIST), AES XTS, es genera una clau de xifratge mitjançant un generador de números aleatoris endurits al processador sense exposició al programari. Això permet que el programari existent s’executi sense modificar, protegint millor la memòria.

• Acceleració criptogràfica : Un dels objectius de disseny d'Intel és eliminar o reduir l'impacte en el rendiment d'una major seguretat, de manera que els clients no hagin de triar entre una millor protecció i un rendiment acceptable. Ice Lake presenta diverses instruccions noves utilitzades a tota la indústria, junt amb innovacions algorítmiques i de programari, per oferir un rendiment criptogràfic avançat. Hi ha dues innovacions fonamentals. El primer és una tècnica per unir les operacions de dos algorismes que normalment s’executen en combinació però de manera seqüencial, cosa que els permet executar-se simultàniament. El segon és un mètode per processar múltiples memòries intermèdies de dades independents en paral·lel.
• Resiliència del firmware : Els adversaris sofisticats poden intentar comprometre o desactivar el microprogramari de la plataforma per interceptar dades o eliminar el servidor. Ice Lake introdueix Intel Platform Firmware Resilience (Intel PFR) a la plataforma escalable Intel Xeon per ajudar a protegir contra atacs de microprogramari de la plataforma. Està dissenyat per detectar i corregir el firmware abans que puguin comprometre o desactivar la màquina. Intel PFR utilitza un Intel FPGA com a arrel de confiança de la plataforma per validar els components crítics del microprogramari de la plataforma d’arrencada abans que s’executi cap codi de microprogramari. Els components del microprogramari protegits poden incloure BIOS Flash, BMC Flash, SPI Descriptor, Intel Management Engine i firmware de la font d'alimentació.