Las CPU Intel Ice Lake-SP Xeon de grado servidor obtienen múltiples funciones de seguridad y protección de datos que podrían llegar a los consumidores

Intel

Intel anunció varias innovaciones relacionadas con la seguridad que ahora forman parte de la arquitectura de CPU de Ice Lake. Como parte de la Compromiso de seguridad primero , Intel ha incorporado tecnologías como Intel SGX , Cifrado de memoria, resiliencia de firmware y aceleradores criptográficos innovadores dentro de los 3^rd-Us procesadores Intel Xeon gen.

los próximo 3^rdPlataforma escalable Intel Xeon de generación, con nombre en código 'Ice Lake' contará con varias tecnologías trabajando juntas para salvaguardar cargas de trabajo sensibles. Estas nuevas innovaciones deberían permitir nuevas vías para trabajar con paquetes de datos confidenciales que deben protegerse contra las amenazas modernas. Si bien Intel Software Guard Extensions ahora está disponible para la plataforma de servidor principal de volumen con la generación de CPU de Ice Lake, hay otras tres tecnologías que mejoran la seguridad y protección de grandes cantidades de datos que se procesan todos los días.

Toda la gama de plataformas de Ice Lake obtiene varias tecnologías nuevas de seguridad y protección de datos:

Además de Intel Software Guard Extension (Intel SGX), los próximos 3^rd-Las CPU Gen Ice Lake-SP que formarán parte de los procesadores de nivel Xeon Server tendrán nuevas características que incluyen Intel Total Memory Encryption (Intel TME), Intel Platform Firmware Resilience (Intel PFR) y nuevos aceleradores criptográficos. Juntas, estas tecnologías deberían impulsar la confidencialidad e integridad general de los datos procesados ​​en los servidores en todas las etapas.

[Crédito de la imagen: VideoCardz]

[Crédito de la imagen: VideoCardz]

Intel asegura que las funciones de seguridad en Ice Lake permiten a los clientes de la empresa desarrollar soluciones que ayuden a mejorar su postura de seguridad y reducir los riesgos relacionados con la privacidad y el cumplimiento, como los datos regulados en los servicios financieros y la atención médica.

Las tecnologías estándar, como el cifrado de tráfico de red y disco, suelen proteger los datos almacenados y durante la transmisión. Sin embargo, los datos pueden ser vulnerables a la interceptación y manipulación mientras se utilizan en la memoria. Intel SGX es un entorno de ejecución confiable (TEE) que permite el aislamiento de aplicaciones en regiones de memoria privada, denominadas enclaves, para ayudar a proteger hasta 1 terabyte de código y datos mientras está en uso.

Nuevas tecnologías Intel centradas en la seguridad que se integrarán en el 3^rdCPU de grado de servidor Gen Ice Lake Xeon:

Intel lanzó un comunicado de prensa que menciona las nuevas tecnologías que se integrarán dentro de las nuevas CPU Xeon. Básicamente, estas tecnologías protegen los datos no solo mientras descansan en los dispositivos de almacenamiento y mientras se procesan, sino también durante la transición de la CPU a la RAM y otras áreas. Deberían poder proteger los datos incluso si una amenaza malintencionada puede obtener volcados de memoria sin formato de los sistemas comprometidos. A continuación se presenta una breve descripción de cada una de las tecnologías.

• Cifrado de memoria completa : Para proteger mejor toda la memoria de una plataforma, Ice Lake presenta una nueva función denominada Intel Total Memory Encryption (Intel TME). Intel TME ayuda a garantizar que toda la memoria a la que se accede desde la CPU Intel esté cifrada, incluidas las credenciales del cliente, las claves de cifrado y otra IP o información personal en el bus de memoria externa. Intel desarrolló esta función para brindar una mayor protección a la memoria del sistema contra ataques de hardware, como quitar y leer el módulo de memoria dual en línea (DIMM) después de rociarlo con nitrógeno líquido o instalar hardware de ataque especialmente diseñado. Con el estándar de cifrado de almacenamiento AES XTS del Instituto Nacional de Estándares y Tecnología (NIST), se genera una clave de cifrado utilizando un generador de números aleatorios reforzado en el procesador sin exposición al software. Esto permite que el software existente se ejecute sin modificaciones mientras protege mejor la memoria.

• Aceleración criptográfica : Uno de los objetivos de diseño de Intel es eliminar o reducir el impacto en el rendimiento de una mayor seguridad para que los clientes no tengan que elegir entre una mejor protección y un rendimiento aceptable. Ice Lake presenta varias instrucciones nuevas que se utilizan en toda la industria, junto con innovaciones algorítmicas y de software, para ofrecer un rendimiento criptográfico revolucionario. Hay dos innovaciones fundamentales. La primera es una técnica para unir las operaciones de dos algoritmos que normalmente se ejecutan en combinación pero secuencialmente, lo que les permite ejecutarse simultáneamente. El segundo es un método para procesar múltiples búferes de datos independientes en paralelo.
• Resistencia del firmware : Los adversarios sofisticados pueden intentar poner en peligro o deshabilitar el firmware de la plataforma para interceptar datos o desactivar el servidor. Ice Lake presenta Intel Platform Firmware Resilience (Intel PFR) a la plataforma escalable Intel Xeon para ayudar a proteger contra los ataques de firmware de la plataforma. Está diseñado para detectar y corregir el firmware antes de que puedan comprometer o desactivar la máquina. Intel PFR utiliza una FPGA Intel como raíz de confianza de la plataforma para validar los componentes de firmware de la plataforma críticos para el arranque antes de que se ejecute cualquier código de firmware. Los componentes de firmware protegidos pueden incluir BIOS Flash, BMC Flash, SPI Descriptor, Intel Management Engine y firmware de fuente de alimentación.