Az Intel Ice Lake-SP Xeon szerver szintű processzorok több olyan biztonsági és adatvédelmi funkcióval rendelkeznek, amelyek csalódást okozhatnak a fogyasztóknak

Hírek
Hardver / Az Intel Ice Lake-SP Xeon szerver szintű processzorok több olyan biztonsági és adatvédelmi funkcióval rendelkeznek, amelyek csalódást okozhatnak a fogyasztóknak 3 perc olvasás

Intel



Az Intel számos, a biztonsággal kapcsolatos újítást jelentett be, amelyek immár az Ice Lake CPU architektúra részét képezik. A Biztonsági első zálog , Az Intel olyan technológiákat épített be, mint a Intel SGX , A memória titkosítása, a firmware rugalmassága és az áttörő kriptográfiai gyorsítók a 3-on belülrd-Gen Intel Xeon CPU-k.

outlook adatfájl jelszava

A közelgő 3rdGenerációs Intel Xeon skálázható platform, kódneve: „Ice Lake” több technológiája együtt fog működni az érzékeny munkaterhelések megőrzése érdekében. Ezeknek az új innovációknak lehetővé kell tenniük az új érzékeny adatcsomagokkal való együttműködést, amelyeket biztosítani kell a modern fenyegetésekkel szemben. Míg az Intel Software Guard kiterjesztések már elérhetők a kötet mainstream szerverplatformon az Ice Lake CPU generációval, három másik technológia létezik, amelyek fokozzák a naponta feldolgozott hatalmas mennyiségű adat biztonságát és védelmét.



Az Ice Lake platformok teljes skálája számos új adatbiztonsági és védelmi technológiával rendelkezik:

Az Intel Software Guard Extension (Intel SGX) mellett a közelgő 3rd-Gen Ice Lake-SP CPU-k, amelyek a Xeon Server-szintű processzorok részét képezik, új funkciókkal rendelkeznek, amelyek magukban foglalják az Intel Total Memory Encryption (Intel TME), az Intel Platform Firmware Resilience (Intel PFR) és az új kriptográfiai gyorsítókat. Ezeknek a technológiáknak együttesen minden szakaszban növelniük kell a szervereken feldolgozott adatok általános titkosságát és integritását.



[Kép jóváírása: VideoCardz]



hogyan kell telepíteni az apk -t a firestickre

[Kép jóváírása: VideoCardz]

Az Intel biztosítja, hogy az Ice Lake biztonsági szolgáltatásai lehetővé teszik a vállalat ügyfeleinek, hogy olyan megoldásokat dolgozzanak ki, amelyek elősegítik a biztonsági testtartásukat, és csökkentik a magánélethez és a megfeleléshez kapcsolódó kockázatokat, például a pénzügyi szolgáltatások és az egészségügy szabályozott adatait.

Az olyan szabványos technológiák, mint a lemez- és a hálózati forgalom titkosítása, általában védik az adatokat a tárolóban és az átvitel során. Az adatok azonban érzékenyek lehetnek a lehallgatásra és a manipulációra, miközben a memóriában használják őket. Az Intel SGX egy megbízható végrehajtási környezet (TEE), amely lehetővé teszi az alkalmazások elkülönítését a magánmemória-régiókban, az úgynevezett enklávékban, így akár 1 terabájt kódot és adatot is megóvhat használat közben.



Új Intel biztonsági központú technológiák, amelyek be lesznek ágyazva a 3-bard-Gen Ice Lake Xeon kiszolgáló szintű processzorok:

Az Intel kiadott egy sajtóközleményt, amely megemlíti az új Xeon CPU-kba ágyazott új technológiákat. Ezek a technológiák alapvetően védik az adatokat nemcsak a tárolóeszközökben való pihenés és feldolgozás közben, hanem a CPU-ról a RAM-ra való áttérés során és más területeken is. Képeseknek kell lenniük az adatok védelmére akkor is, ha egy rosszindulatú fenyegetés képes nyers memóriaterületeket szerezni a sérült rendszerekből. Az alábbiakban bemutatjuk az egyes technológiák rövid leírását.

obs fekete képernyő
  • Teljes memória titkosítás : A platform teljes memóriájának jobb védelme érdekében az Ice Lake bevezeti az Intel Total Memory Encryption (Intel TME) nevű új funkciót. Az Intel TME segít abban, hogy az Intel CPU-jából elérhető összes memória titkosítva legyen, ideértve az ügyfél hitelesítő adatait, a titkosítási kulcsokat és a külső memória buszon található egyéb IP vagy személyes információkat is. Az Intel azért fejlesztette ki ezt a funkciót, hogy nagyobb védelmet nyújtson a rendszermemória számára a hardveres támadásokkal szemben, például a kettős soros memóriamodul (DIMM) eltávolításával és leolvasásával, miután folyékony nitrogénnel permetezte be, vagy erre a célra épített támadási hardvert telepített. A Nemzeti Szabványügyi és Technológiai Intézet (NIST) AES XTS szabványú tárolási titkosítási szabványa segítségével egy titkosítási kulcs jön létre a processzor edzett véletlenszám-generátorának felhasználásával, szoftvereknek való kitettség nélkül. Ez lehetővé teszi a meglévő szoftverek módosítás nélküli futtatását, miközben jobban védi a memóriát.

  • Titkosítási gyorsítás : Az Intel egyik tervezési célja a fokozott biztonság teljesítményre gyakorolt ​​hatásának eltávolítása vagy csökkentése, hogy az ügyfeleknek ne kelljen a jobb védelem és az elfogadható teljesítmény között választaniuk. Az Ice Lake számos új utasítást vezet be az egész iparágban algoritmikus és szoftveres újításokkal párosítva az áttörő kriptográfiai teljesítmény biztosítása érdekében. Két alapvető újítás létezik. Az első egy technika két algoritmus műveleteinek összekapcsolására, amelyek általában kombinációban, de egymás után futnak, lehetővé téve számukra egyidejű végrehajtást. A második módszer több független adatpuffer párhuzamos feldolgozására.
  • Firmware rugalmasság : Kifinomult ellenfelek megkísérelhetik a platform firmware-jének megsértését vagy letiltását az adatok lehallgatásához vagy a szerver lebontásához. Az Ice Lake bemutatja az Intel Platform Firmware Resilience-t (Intel PFR) az Intel Xeon Scalable platformhoz, amely segít megvédeni a platform firmware-támadásait. Úgy tervezték, hogy észlelje és kijavítsa a firmware-eket, mielőtt azok veszélyeztethetik vagy letilthatják a gépet. Az Intel PFR az Intel FPGA-t használja a bizalom platformjának gyökérzetként a kritikus rendszerindító platform firmware-összetevőinek validálásához, mielőtt bármilyen firmware-kód végrehajtásra kerülne. A védett firmware-összetevők közé tartozhatnak a BIOS Flash, a BMC Flash, az SPI Descriptor, az Intel Management Engine és az áramforrás-firmware.
Címkék intel