英特尔庆祝Xeon处理器的安全性,这是由于他们不可用而威胁的任何威胁

但是,当他们发货时,Chipzilla承诺其服务器硅将在防御机制上“双下来”


周三英特尔谈到了一系列安全功能,计划为其承诺的第三代Xeon可扩展处理器,代号为Ice Lake,该公司在年底前应该出现。

芯片Biz表示,它的“安全性第一承诺”是“向下加倍”,好像可以计算出事先安全承诺的某种定量测量安全性。

建议的双重安全性通胀采用软件保护扩展(SGX),总内存加密(TME),平台固件恢复(PFR)等添加功能的形式,以及冰湖线的加密加速度。

“焦点在休息时的加密和保护数据,在运输和使用中,ICE Lake帮助我们的客户超越加密数据,以加密计算,”英特尔数据平台集团和Xeon的总经理Lisa Spelman表示,“记忆组, 视频演示文稿.

SGX由烘焙到英特尔芯片的安全导向指令和功能,允许应用程序在私有内存区域中运行代码,该私人内存区域不能在理论上,操作系统,虚拟机管理程序和任何其他软件访问无法访问的私人内存区域。这个想法是你可以在飞机中运行秘密,敏感的东西,例如DRM解密,而不被窥探。

对于它的价值,SGX已经在英特尔的客户端芯片中存在多年。今天宣布安全机制即将到来Xeons Xeons,因此信号抵达主流英特尔服务器处理器(入门级Xeon E3和Xeon-E零件特色SGX,但这些是 修改的桌面核心组件 。)

英特尔第11日Gen处理器图像

英特尔尖叫虎湖是“世界上最好的处理器”(然后静静地进入其袖子:对于薄窗口,Chromeos Laptops)

阅读更多

Spelman表示,SGX是“今天的数据中心最多的最新,更新和战斗的可信任的执行鼓励,”并有助于支持Microsoft Azure,阿里巴巴云和IBM Cloud Data Guard等平台上的机密计算。

SGX确实研究,此后,当Infosec类型找到孔时,通常更新 具有 发生了 一些 时代 近年来,可能再次。但也许这足以让英特尔正在关注并在发现时修复缺陷。

tme [ PDF. ],正如英特尔告诉它,就是姓名的建议:一种方法来加密从处理器芯片组进出外部存储器的所有数据,使用128位密钥的AES-XTS加密。 Chipzilla表示它创建了这种功能来防御硬件攻击,例如在用液氮喷射或安装目的构建的攻击硬件后拆下和读取双线内存模块(DIMM)。“换句话说,如果将RAM迁移出服务器并保留其内容,则无论如何都会加密。

PFR [ PDF. [同时,指到防止服务器固件从生产点通过部署在数据中心或类似环境中,从生产点来防止服务器固件的各种措施。

PRF依赖于FPGA作为信任的平台根,在固件代码运行之前验证固件组件。根据制造商的说法,它可以保护BIOS Flash,BMC Flash,SPI描述符,英特尔管理引擎和电源固件等组件。

并且各种加密改进涉及用于并行化正常顺序算法和数据缓冲区处理的技术 - 使这些操作同时运行,正如预期的那样,比一个接一个地运行它们更快。

英特尔的冰湖Xeons也受到额外的担保层,即现在没有实际的安全性。但这不太可能持续更长时间。竞争对手AMD的EPYC服务器处理器几乎就足够了,如RAM加密和加密虚拟机内存等类似的安全功能。 ®


咬住它的手©1998-2021