Inteli Ice Lake-SP Xeoni serveriklassi protsessorid saavad mitu turva- ja andmekaitsefunktsiooni, mis võivad tarbijaid häirida

Uudised
Riistvara / Inteli Ice Lake-SP Xeoni serveriklassi protsessorid saavad mitu turva- ja andmekaitsefunktsiooni, mis võivad tarbijaid häirida 3 minutit loetud

Intel



Intel teatas mitmetest turvalisusega seotud uuendustest, mis on nüüd Ice Lake'i protsessori arhitektuuri osa. Osana Turvalisuse esimene pant , On Intel lisanud selliseid tehnoloogiaid nagu Intel SGX , Mälukrüpteerimine, püsivara paindlikkus ja läbimurde krüptograafilised kiirendid 3 piiresrd-Gen Intel Xeon protsessorid.

eemaldage Windowsi kaitsja ikoon Windows 10

The eelseisev 3rdGeneratsiooni Intel Xeon Scalable platvorm, koodnimega “Ice Lake” on tundlike töökoormuste kindlustamiseks koos mitu tehnoloogiat. Need uued uuendused peaksid võimaldama uutel viisidel töötada tundlike andmepakettidega, mis tuleb kaitsta tänapäevaste ohtude eest. Kui Inteli tarkvarakaardilaiendid on nüüd saadaval Ice Lake'i protsessorite põlvkonna peavooluserveri platvormil, on veel kolm tehnoloogiat, mis parandavad iga päev töödeldavate tohutute andmemahtude turvalisust ja kaitset.



Kogu Ice Lake'i platvormide hulgast saate mitu uut andmeturbe- ja kaitsetehnoloogiat:

Lisaks Inteli tarkvarakaardi laiendusele (Intel SGX) on saadaval ka eelseisev 3rd-Gen Ice Lake-SP protsessoritel, mis kuuluvad Xeon Server-klassi protsessorite hulka, on uued funktsioonid, mis hõlmavad Inteli kogu mälukrüpteerimist (Intel TME), Inteli platvormi püsivara vastupidavust (Intel PFR) ja uusi krüptograafilisi kiirendeid. Need tehnoloogiad peaksid koos suurendama serverites töödeldavate andmete üldist konfidentsiaalsust ja terviklikkust kõigis etappides.



[Pildikrediit: VideoCardz]



[Pildikrediit: VideoCardz]

ei saa aknaid teise monitori Windows 10 lohistada

Intel tagab, et Ice Lake'i turvafunktsioonid võimaldavad ettevõtte klientidel välja töötada lahendusi, mis aitavad parandada nende turvaasendit ning vähendada privaatsuse ja nõuetele vastavusega seotud riske, näiteks reguleeritud andmed finantsteenustes ja tervishoius.

valage kodi arvutist

Tavalised tehnoloogiad, nagu ketta- ja võrguliikluse krüptimine, kaitsevad tavaliselt andmeid salvestuses ja edastamise ajal. Andmed võivad aga mälus kasutamise ajal olla pealtkuulamise ja rikkumise suhtes haavatavad. Intel SGX on usaldusväärne käivituskeskkond (TEE), mis võimaldab rakenduste isoleerimist eramälupiirkondades, mida nimetatakse enklaavideks, et kaitsta kasutamise ajal kuni 1 terabaiti koodi ja andmeid.



Uued Inteli turvalisusega seotud tehnoloogiad, mis on sisseehitatud 3 sisserd-Gen Ice Lake Xeoni serveriklassi protsessorid:

Intel avaldas pressiteate, milles mainitakse uusi tehnoloogiaid, mis integreeritakse uutesse Xeoni protsessoritesse. Need tehnoloogiad kaitsevad andmeid põhiliselt mitte ainult siis, kui need puhkavad mäluseadmetes, töötlemise ajal, vaid ka protsessorilt RAM-ile üleminekul ja muudel aladel. Neil peaks olema võimalik andmeid kaitsta ka siis, kui pahatahtlik oht on võimeline hankima rikutud süsteemidest toormälu. Järgnevalt kirjeldatakse lühidalt kõiki tehnoloogiaid.

  • Täielik mälukrüpteerimine : Platvormi kogu mälu paremaks kaitsmiseks tutvustab Ice Lake uut funktsiooni nimega Intel Total Memory Encryption (Intel TME). Intel TME aitab tagada, et kogu Inteli protsessorilt juurdepääsetav mälu on krüptitud, sealhulgas kliendi mandaadid, krüptovõtmed ja muu välise mälusiini IP- või isiklik teave. Intel töötas selle funktsiooni välja, et pakkuda süsteemimälule suuremat kaitset riistvaraliste rünnakute eest, näiteks kahese reamälumooduli (DIMM) eemaldamine ja lugemine pärast selle vedela lämmastikuga pihustamist või spetsiaalselt selleks loodud ründetarkvara installimine. Kasutades Riikliku Standardite ja Tehnoloogia Instituudi (NIST) salvestuskrüptimise standardit AES XTS, genereeritakse krüptovõti, kasutades protsessori karastatud juhuslike arvude generaatorit, ilma et see puutuks kokku tarkvaraga. See võimaldab olemasoleval tarkvaral töötada muutmata kujul, kaitstes samal ajal paremini mälu.

  • Krüptograafiline kiirendus : Inteli üks disainieesmärke on suurema turvalisuse tulemuslikkuse mõju kõrvaldamine või vähendamine, et kliendid ei peaks valima parema kaitse ja vastuvõetava jõudluse vahel. Ice Lake tutvustab krüptograafilise jõudluse saavutamiseks mitmeid uusi juhiseid, mida kasutatakse kogu tööstuses koos algoritmiliste ja tarkvarauuendustega. On kaks põhimõttelist uuendust. Esimene on tehnika kahe algoritmi toimingute ühendamiseks, mis töötavad tavaliselt kombineeritult, kuid järjestikku, võimaldades neil samaaegselt käivitada. Teine on meetod mitme sõltumatu andmepuhvri paralleelseks töötlemiseks.
  • Püsivara vastupidavus : Keerukad vastased võivad andmete pealtkuulamiseks või serveri eemaldamiseks proovida platvormi püsivara kompromiteerida või keelata. Ice Lake tutvustab Inteli platvormi püsivara vastupidavust (Intel PFR) Intel Xeon Scalable platvormile, mis aitab kaitsta platvormi püsivara rünnakute eest. See on loodud püsivara tuvastamiseks ja parandamiseks enne, kui see saab masinat kompromiteerida või keelata. Intel PFR kasutab Inteli FPGA-d kui platvormi usalduse juurt, et kinnitada kriitilise käivitamise platvormi püsivara komponendid enne mis tahes püsivara koodi käivitamist. Kaitstud püsivara komponendid võivad olla BIOS Flash, BMC Flash, SPI Descriptor, Inteli haldusmootor ja toiteallika püsivara.
Sildid Intel