Procesory Intel Ice Lake-SP Xeon na serverovej úrovni získavajú viac funkcií zabezpečenia a ochrany údajov, ktoré by mohli skĺznuť k zákazníkom

Novinky
Hardware / Procesory Intel Ice Lake-SP Xeon na serverovej úrovni získavajú viac funkcií zabezpečenia a ochrany údajov, ktoré by mohli skĺznuť k zákazníkom 3 minúty prečítané

Intel



Spoločnosť Intel oznámila niekoľko noviniek týkajúcich sa bezpečnosti, ktoré sú teraz súčasťou architektúry procesorov Ice Lake. V rámci Zabezpečenie na prvom mieste , Intel začlenil technológie ako napr Intel SGX , Šifrovanie pamäte, odolnosť firmvéru a prelomové kryptografické urýchľovače v rámci 3rd-Génové procesory Intel Xeon.

heslo súboru údajov programu Outlook

The nadchádzajúce 3rdŠkálovateľná platforma Intel Xeon škálovateľná s kódovým označením „Ice Lake“ bude mať niekoľko technológií spolupracujúcich na zabezpečení citlivého pracovného zaťaženia. Tieto nové inovácie by mali umožniť novým cestám pracovať s citlivými dátovými paketmi, ktoré musia byť zabezpečené proti súčasným hrozbám. Zatiaľ čo Intel Software Guard Extensions je teraz k dispozícii pre bežnú serverovú platformu s generáciou procesorov Ice Lake, existujú ďalšie tri technológie, ktoré zvyšujú zabezpečenie a ochranu obrovského množstva údajov, ktoré sa spracúvajú každý deň.



Celá rada platforiem Ice Lake Získajte niekoľko nových technológií na zabezpečenie a ochranu údajov:

Okrem rozšírenia Intel Software Guard Extension (Intel SGX), budúcej 3rd- Procesory Gen Ice Lake-SP, ktoré budú súčasťou procesorov triedy Xeon Server, budou mít nové funkce, mezi něž patří Intel Total Memory Encryption (Intel TME), Intel Platform Firmware Resilience (Intel PFR) a nové kryptografické akcelerátory. Tieto technológie by mali spoločne zvyšovať celkovú dôvernosť a integritu údajov spracovávaných na serveroch vo všetkých fázach.



[Image Credit: VideoCardz]



ako nainštalovať apk na firestick

[Image Credit: VideoCardz]

Spoločnosť Intel zaručuje, že bezpečnostné funkcie v Ice Lake umožňujú zákazníkom spoločnosti vyvíjať riešenia, ktoré im pomôžu vylepšiť držanie tela a znížiť riziká spojené s ochranou súkromia a dodržiavaním predpisov, ako sú regulované údaje vo finančných službách a zdravotnej starostlivosti.

Štandardné technológie, ako napríklad šifrovanie diskového a sieťového prenosu, zvyčajne chránia údaje v úložisku a počas prenosu. Počas používania v pamäti však môžu byť údaje citlivé na odpočúvanie a nedovolenú manipuláciu. Intel SGX je prostredie Trusted Execution Environment (TEE), ktoré umožňuje izoláciu aplikácií v oblastiach súkromnej pamäte, ktoré sa nazývajú enklávy, a pomáha tak chrániť až 1 terabajt kódu a údajov počas používania.



Nové technológie spoločnosti Intel zamerané na zabezpečenie, ktoré budú zabudované do modelu 3rd- CPU servera Gen Ice Lake Xeon serverovej triedy:

Spoločnosť Intel vydala tlačovú správu, ktorá uvádza nové technológie, ktoré budú zabudované do nových CPU Xeon. Tieto technológie v podstate chránia údaje nielen keď odpočívajú v pamäťových zariadeniach a počas spracovania, ale aj počas prechodu z CPU na RAM a ďalších oblastí. Mali by byť schopní chrániť údaje, aj keď je nebezpečná hrozba schopná získať výpisy nespracovanej pamäte z narušených systémov. Nasleduje stručný popis každej z technológií.

obs čierna obrazovka
  • Šifrovanie celej pamäte : Pre lepšiu ochranu celej pamäte platformy predstavuje Ice Lake novú funkciu s názvom Intel Total Memory Encryption (Intel TME). Intel TME pomáha zabezpečiť, aby bola všetka pamäť prístupná z procesora Intel šifrovaná, vrátane poverení zákazníka, šifrovacích kľúčov a ďalších adries IP alebo osobných údajov na externej pamäťovej zbernici. Spoločnosť Intel vyvinula túto funkciu, aby poskytla väčšiu ochranu systémovej pamäte pred hardvérovými útokmi, napríklad odstránením a načítaním dvojitého in-line pamäťového modulu (DIMM) po jeho postriekaní tekutým dusíkom alebo inštalácii účelového útočného hardvéru. Pomocou šifrovacieho štandardu úložiska AES XTS podľa Národného inštitútu pre štandardy a technológie (NIST) sa šifrovací kľúč generuje pomocou zosilneného generátora náhodných čísel v procesore bez vystavenia softvéru. To umožňuje súčasnému softvéru bežať nemodifikované a zároveň lepšie chrániť pamäť.

  • Kryptografické zrýchlenie : Jedným z cieľov dizajnu spoločnosti Intel je odstrániť alebo znížiť vplyv zvýšeného zabezpečenia na výkon, aby zákazníci nemuseli voliť medzi lepšou ochranou a prijateľným výkonom. Spoločnosť Ice Lake predstavuje niekoľko nových pokynov používaných v tomto priemysle spolu s algoritmickými a softvérovými inováciami, ktoré poskytujú prielomový kryptografický výkon. Existujú dve zásadné inovácie. Prvou je technika spojenia operácií dvoch algoritmov, ktoré zvyčajne prebiehajú v kombinácii, ale postupne, čo im umožňuje vykonávať súčasne. Druhým je spôsob paralelného spracovania viacerých nezávislých vyrovnávacích pamätí údajov.
  • Odolnosť firmvéru : Sofistikovaní protivníci sa môžu pokúsiť kompromitovať alebo deaktivovať firmvér platformy, aby zachytil údaje alebo odstránil server. Spoločnosť Ice Lake predstavuje odolnosť platformy Intel Firmware Resilience (Intel PFR) na platforme Intel Xeon Scalable, ktorá pomáha chrániť pred útokmi firmvéru platformy. Je navrhnutý tak, aby detekoval a opravoval firmvér skôr, ako by mohli stroj narušiť alebo deaktivovať. Intel PFR používa Intel FPGA ako koreň dôveryhodnosti platformy na overenie komponentov firmvéru platformy kritického spustenia pred vykonaním kódu firmvéru. Chránené komponenty firmvéru môžu zahŕňať BIOS Flash, BMC Flash, SPI Deskriptor, Intel Management Engine a firmvér napájacieho zdroja.
Značky intel