Intel Ice Lake-SP Xeon servera līmeņa procesoriem ir vairākas drošības un datu aizsardzības funkcijas, kas patērētājiem varētu mānīties.

Jaunumi
Aparatūra / Intel Ice Lake-SP Xeon servera līmeņa procesoriem ir vairākas drošības un datu aizsardzības funkcijas, kas patērētājiem varētu mānīties. 3 minūtes lasīts

Intel



Intel paziņoja par vairākiem ar drošību saistītiem jauninājumiem, kas tagad ir Ledezera CPU arhitektūras daļa. Kā daļu no Drošības pirmais solījums , Intel ir iekļāvis tādas tehnoloģijas kā Intel SGX Atmiņas šifrēšana, programmaparatūras izturība un izrāvienu kriptogrāfijas paātrinātāji 3rd-Gen Intel Xeon procesori.

Outlook datu faila parole

The gaidāmais 3rdIntel Xeon Scalable platformas paaudze, kuras kods ir “Ice Lake” būs vairākas tehnoloģijas, kas strādās kopā, lai nodrošinātu jutīgu darba slodzi. Šiem jaunajiem jauninājumiem vajadzētu dot iespēju jauniem veidiem strādāt ar sensitīvām datu paketēm, kuras jāaizsargā pret mūsdienu draudiem. Kaut arī Intel Software Guard paplašinājumi tagad ir pieejami apjoma mainstream servera platformai ar Ice Lake procesoru paaudzi, ir trīs citas tehnoloģijas, kas uzlabo lielu un katru dienu apstrādātu datu apjomu drošību un aizsardzību.



Viss Ice Lake platformu klāsts iegūst vairākas jaunas datu drošības un aizsardzības tehnoloģijas:

Papildus Intel Software Guard paplašinājumam (Intel SGX), gaidāmais 3rd-Gen Ice Lake-SP procesoriem, kas būs daļa no Xeon Server klases procesoriem, būs jaunas funkcijas, kas ietver Intel kopējo atmiņas šifrēšanu (Intel TME), Intel platformas programmaparatūras elastību (Intel PFR) un jaunus kriptogrāfiskos paātrinātājus. Kopā šīm tehnoloģijām visos posmos vajadzētu uzlabot serveros apstrādāto datu vispārējo konfidencialitāti un integritāti.



[Attēlu kredīts: VideoCardz]



kā instalēt apk uz firestick

[Attēlu kredīts: VideoCardz]

Intel nodrošina, ka Ledezera drošības funkcijas ļauj uzņēmuma klientiem izstrādāt risinājumus, kas palīdz uzlabot viņu drošības pozu un samazina ar privātumu un atbilstību saistītus riskus, piemēram, regulētus datus finanšu pakalpojumos un veselības aprūpē.

Standarta tehnoloģijas, piemēram, diska un tīkla trafika šifrēšana, parasti aizsargā datus krātuvē un pārraides laikā. Tomēr dati var būt neaizsargāti pret pārtveršanu un sagrozīšanu, kamēr tiek izmantoti atmiņā. Intel SGX ir uzticama izpildes vide (TEE), kas ļauj lietojumprogrammas izolēt privātajos atmiņas reģionos, ko sauc par anklāviem, lai palīdzētu aizsargāt līdz 1 terabaitu koda un datu lietošanas laikā.



Jaunas Intel drošības fokusētas tehnoloģijas, kas tiks iestrādātas 3 iekšpusērd-Gen Ice Lake Xeon servera līmeņa procesori:

Intel izlaida paziņojumu presei, kurā minētas jaunās tehnoloģijas, kas tiks iestrādātas jaunajos Xeon procesoros. Šīs tehnoloģijas būtībā aizsargā datus ne tikai laikā, kad tie atrodas atmiņas ierīcēs un tiek apstrādāti, bet arī pārejas laikā no procesora uz RAM un citās jomās. Viņiem jāspēj aizsargāt datus pat tad, ja ļaunprātīgi draudi no neapdraudētām sistēmām var iegūt neapstrādātas atmiņas izgāztuves. Tālāk ir sniegts īss katras tehnoloģijas apraksts.

obs melns ekrāns
  • Pilna atmiņas šifrēšana : Lai labāk aizsargātu visu platformas atmiņu, Ice Lake ievieš jaunu funkciju ar nosaukumu Intel Total Memory Encryption (Intel TME). Intel TME palīdz nodrošināt, ka visa atmiņa, kurai piekļūst no Intel CPU, tiek šifrēta, ieskaitot klienta akreditācijas datus, šifrēšanas atslēgas un citu IP vai personisko informāciju ārējās atmiņas kopnē. Intel izstrādāja šo funkciju, lai nodrošinātu lielāku sistēmas atmiņas aizsardzību pret aparatūras uzbrukumiem, piemēram, divējādas līnijas atmiņas moduļa (DIMM) noņemšanu un nolasīšanu pēc tam, kad tas ir izsmidzināts ar šķidru slāpekli, vai uzstādot īpaši šim nolūkam izveidotu uzbrukuma aparatūru. Izmantojot Nacionālo standartu un tehnoloģiju institūta (NIST) krātuves šifrēšanas standartu AES XTS, šifrēšanas atslēga tiek ģenerēta, izmantojot procesorā rūdītu nejaušu skaitļu ģeneratoru, nepakļaujot programmatūrai. Tas ļauj esošajai programmatūrai darboties nemodificēti, vienlaikus labāk aizsargājot atmiņu.

  • Kriptogrāfiskais paātrinājums : Viens no Intel dizaina mērķiem ir novērst vai samazināt paaugstinātas drošības ietekmi uz veiktspēju, lai klientiem nebūtu jāizvēlas starp labāku aizsardzību un pieņemamu veiktspēju. Ledus ezers ievieš vairākas jaunas instrukcijas, kas tiek izmantotas visā nozarē, apvienojumā ar algoritmiskiem un programmatūras jauninājumiem, lai sniegtu izrāvienu kriptogrāfisko veiktspēju. Ir divi fundamentāli jauninājumi. Pirmais ir paņēmiens, kā savienot divu algoritmu darbības, kas parasti darbojas kombinācijā, tomēr secīgi, ļaujot tiem izpildīt vienlaicīgi. Otrais ir metode, kā paralēli apstrādāt vairākus neatkarīgus datu buferus.
  • Programmaparatūras izturība : Sarežģīti pretinieki var mēģināt apdraudēt vai atspējot platformas programmaparatūru, lai pārtvertu datus vai noņemtu serveri. Ice Lake iepazīstina Intel platformas programmaparatūras elastību (Intel PFR) ar Intel Xeon Scalable platformu, lai palīdzētu aizsargāties pret platformas programmaparatūras uzbrukumiem. Tas ir paredzēts, lai noteiktu un labotu programmaparatūru, pirms tie var apdraudēt vai atspējot iekārtu. Intel PFR izmanto Intel FPGA kā uzticības platformas sakni, lai validētu kritiskās sāknēšanas platformas programmaparatūras komponentus pirms jebkura programmaparatūras koda izpildes. Aizsargātie programmaparatūras komponenti var ietvert BIOS Flash, BMC Flash, SPI deskriptoru, Intel Management Engine un barošanas programmaparatūru.
Tagi intel