„Intel Ice Lake-SP Xeon“ serverio lygio procesoriai gauna daugybę saugos ir duomenų apsaugos funkcijų, kurios gali apgauti vartotojus

Žinios
Aparatinė įranga / „Intel Ice Lake-SP Xeon“ serverio lygio procesoriai gauna daugybę saugos ir duomenų apsaugos funkcijų, kurios gali apgauti vartotojus 3 minutes perskaityta

„Intel“



„Intel“ paskelbė keletą su saugumu susijusių naujovių, kurios dabar yra „Ice Lake“ procesoriaus architektūros dalis. Kaip dalis Pirmasis saugumo įsipareigojimas , Intel įdiegė tokias technologijas kaip „Intel SGX“ 3, atminties šifravimas, programinės aparatinės įrangos atsparumas ir proveržio kriptografijos greitintuvaird-Gen Intel Xeon procesoriai.

„Outlook“ duomenų failo slaptažodis

The artėjantis 3rd„Intel Xeon Scalable“ kartos platforma, kodiniu pavadinimu „Ice Lake“ turės keletą kartu dirbančių technologijų, kad apsaugotų jautrų darbo krūvį. Šios naujos naujovės turėtų sudaryti naujas galimybes dirbti su neskelbtinais duomenų paketais, kurie turi būti apsaugoti nuo šiuolaikinių grėsmių. Nors „Intel Software Guard“ plėtiniai dabar prieinami pagrindinio tūrio serverių platformai su „Ice Lake“ procesorių karta, yra dar trys technologijos, kurios pagerina didžiulį kasdien apdorojamų duomenų kiekį ir apsaugą.



Visas „Ice Lake“ platformų asortimentas gauna keletą naujų duomenų saugumo ir apsaugos technologijų:

Be „Intel Software Guard“ plėtinio („Intel SGX“), būsimasis 3rd-Gen Ice Lake-SP procesoriai, kurie bus „Xeon Server“ lygio procesorių dalis, turės naujų funkcijų, įskaitant „Intel Total Memory Encryption“ („Intel TME“), „Intel Platform Firmware Resilience“ („Intel PFR“) ir naujus kriptografinius greitintuvus. Šios technologijos kartu turėtų padidinti bendrą serveriuose tvarkomų duomenų konfidencialumą ir vientisumą visais etapais.



[Vaizdo kreditas: „VideoCardz“]



kaip įdiegti apk „firestick“

[Vaizdo kreditas: „VideoCardz“]

„Intel“ užtikrina, kad „Ice Lake“ apsaugos funkcijos leidžia bendrovės klientams sukurti sprendimus, kurie padėtų pagerinti jų saugumo padėtį ir sumažinti su privatumu ir atitikimu susijusią riziką, pavyzdžiui, reguliuojamus finansinių paslaugų ir sveikatos priežiūros duomenis.

Standartinės technologijos, tokios kaip disko ir tinklo srauto šifravimas, paprastai saugo duomenis saugykloje ir perdavimo metu. Tačiau duomenys gali būti pažeidžiami perėmimo ir klastojimo, kai jie naudojami atmintyje. „Intel SGX“ yra patikima vykdymo aplinka (TEE), leidžianti atskirti programas privačiuose atminties regionuose, vadinamuose anklavuose, kad būtų apsaugota iki 1 terabaito kodo ir duomenų, kai jie naudojami.



Naujos „Intel“ saugumui skirtos technologijos, kurios bus įterptos 3 vidujerd-Gen Ice Lake Xeon serverio lygio procesoriai:

„Intel“ išleido pranešimą spaudai, kuriame minimos naujos technologijos, kurios bus įterptos į naujus „Xeon“ procesorius. Šios technologijos iš esmės apsaugo duomenis ne tik tada, kai jie yra saugyklose, bet ir tvarkomi, bet ir pereinant nuo procesoriaus prie RAM ir kitose srityse. Jie turėtų sugebėti apsaugoti duomenis, net jei kenkėjiška grėsmė sugeba gauti neapdorotų atminties vietų iš pažeistų sistemų. Toliau pateikiamas trumpas kiekvienos technologijos aprašymas.

obs juodas ekranas
  • Visas atminties šifravimas : Norėdamas geriau apsaugoti visą platformos atmintį, „Ice Lake“ pristato naują funkciją, pavadintą „Intel Total Memory Encryption“ („Intel TME“). „Intel TME“ padeda užtikrinti, kad visa atmintis, prie kurios pasiekiama iš „Intel“ procesoriaus, yra šifruojama, įskaitant kliento kredencialus, šifravimo raktus ir kitą IP ar asmeninę informaciją išorinėje atminties magistralėje. „Intel“ sukūrė šią funkciją, kad užtikrintų didesnę sistemos atminties apsaugą nuo aparatūros atakų, tokių kaip dvigubos tiesioginės atminties modulio (DIMM) pašalinimas ir nuskaitymas, jį užpurškus skystu azotu arba įdiegus specialiai tam pritaikytą atakos aparatūrą. Naudojant Nacionalinio standartų ir technologijos instituto (NIST) saugyklos šifravimo standartą AES XTS, šifravimo raktas generuojamas naudojant grūdinto atsitiktinių skaičių generatorių procesoriuje be programinės įrangos poveikio. Tai leidžia esamai programinei įrangai veikti nepakeistai, tuo pačiu geriau apsaugant atmintį.

  • Kriptografinis pagreitis : Vienas iš „Intel“ dizaino tikslų yra pašalinti arba sumažinti padidinto saugumo poveikį našumui, kad klientams nereikėtų rinktis tarp geresnės apsaugos ir priimtinos našumo. „Ice Lake“ pristato keletą naujų instrukcijų, naudojamų visoje pramonėje, kartu su algoritminėmis ir programinės įrangos naujovėmis, kad būtų pasiektas proveržio kriptografinis našumas. Yra dvi esminės naujovės. Pirmoji yra dviejų algoritmų, paprastai veikiančių kartu, bet nuosekliai, operacijų sujungimo technika, leidžianti jiems vykdyti vienu metu. Antrasis yra metodas lygiagrečiai apdoroti kelis nepriklausomus duomenų buferius.
  • Programinės aparatinės įrangos atsparumas : Patyrę priešininkai gali bandyti pažeisti arba išjungti platformos programinę-aparatinę įrangą, kad perimtų duomenis arba pašalintų serverį. „Ice Lake“ pristato „Intel Platform Firmware Resilience“ („Intel PFR“) su „Intel Xeon Scalable“ platforma, kuri padės apsisaugoti nuo platformos programinės įrangos atakų. Jis sukurtas aptikti ir ištaisyti programinę-aparatinę įrangą, kol jie negali pažeisti ar išjungti įrenginį. „Intel PFR“ naudoja „Intel FPGA“ kaip patikimos platformos šaknį, kad patvirtintų „kritiškai paleidžiamos“ platformos programinės-aparatinės įrangos komponentus prieš vykdant programinės aparatinės įrangos kodą. Apsaugotos programinės aparatinės įrangos komponentai gali būti „BIOS Flash“, „BMC Flash“, SPI deskriptorius, „Intel“ valdymo variklis ir maitinimo programinė įranga.
Žymos intel