Intel
Inanunsyo ng Intel ang maraming mga pagbabago na nauugnay sa seguridad na bahagi na ngayon ng Ice Lake CPU Architecture. Bilang bahagi ng Security First Pledge , Isinama ng Intel ang mga teknolohiya tulad ng Intel SGX , Memory Encryption, Firmware Resilience, at Breakthrough Cryptographic Accelerators sa loob ng 3rd-Gen Intel Xeon CPUs.
Ang paparating na 3rdAng platform ng Generation Intel Xeon Scalable, pinangalanang code na 'Ice Lake,' magkakaroon ng maraming mga teknolohiya na nagtutulungan upang mapangalagaan ang mga sensitibong pag-load. Ang mga bagong makabagong ideya ay dapat na paganahin ang mga bagong paraan upang gumana sa mga sensitibong packet ng data na dapat na ligtas laban sa mga pagbabanta sa modernong panahon. Habang ang Intel Software Guard Extensions ay magagamit na ngayon sa dami ng pangunahing platform ng server na may henerasyon ng Ice Lake ng mga CPU, mayroong tatlong iba pang mga teknolohiya na pinahusay ang seguridad at proteksyon ng napakalaking dami ng data na naproseso araw-araw.
Buong Saklaw ng Mga Ice Lake Platform na Kumuha ng Maraming Bagong Teknolohiya ng Security at Proteksyon:
Bilang karagdagan sa Intel Software Guard Extension (Intel SGX), ang paparating na 3rd-Gen Ice Lake-SP CPUs na magiging bahagi ng Xeon Server-grade processors ay magkakaroon ng mga bagong tampok na kasama ang Intel Total Memory Encryption (Intel TME), Intel Platform Firmware Resilience (Intel PFR) at mga bagong cryptographic accelerator. Sama-sama, ang mga teknolohiyang ito ay dapat na palakasin ang pangkalahatang pagiging kompidensiyal at integridad ng data na naproseso sa mga server sa lahat ng mga yugto.
[Credit sa Larawan: VideoCardz]
[Credit sa Larawan: VideoCardz]
Tinitiyak ng Intel ang mga tampok sa seguridad sa Ice Lake na nagbibigay-daan sa mga customer ng kumpanya na bumuo ng mga solusyon na makakatulong mapabuti ang kanilang pustura sa seguridad at mabawasan ang mga peligro na nauugnay sa privacy at pagsunod, tulad ng kinokontrol na data sa mga serbisyong pampinansyal at pangangalagang pangkalusugan.
Karaniwang pinoprotektahan ng mga karaniwang teknolohiya tulad ng disk- at network-traffic na pag-encrypt ang data sa pag-iimbak at sa panahon ng paghahatid. Gayunpaman, ang data ay maaaring maging mahina laban sa pagharang at panghihimasok habang ginagamit sa memorya. Ang Intel SGX ay isang Pinagkakatiwalaang Kapaligiran ng Pagpapatupad (TEE) na nagbibigay-daan sa paghihiwalay ng aplikasyon sa mga pribadong rehiyon ng memorya, na tinatawag na mga enclaves, upang makatulong na protektahan ang hanggang sa 1 terabyte ng code at data habang ginagamit.
Mga Bagong Teknolohiya na Nakatuon sa Security ng Intel na Ma-e-embed sa loob ng 3rd-Gen Ice Lake Xeon Server-Grade CPUs:
Inilabas ng Intel ang isang Press Release na binabanggit ang mga bagong teknolohiya na mai-embed sa loob ng mga bagong Xeon CPU. Mahalagang protektahan ng mga teknolohiyang ito ang data hindi lamang habang nagpapahinga ito sa mga aparato sa pag-iimbak at habang pinoproseso kundi pati na rin sa paglipat mula sa CPU patungong RAM, at iba pang mga lugar. Dapat nilang mapangalagaan ang data kahit na ang isang nakakahamak na banta ay makakakuha ng mga raw dumps ng memorya mula sa mga nakompromiso na system. Ang sumusunod ay isang maikling paglalarawan ng bawat isa sa mga teknolohiya.
- Buong Pag-encrypt ng Memory : Upang mas mahusay na maprotektahan ang buong memorya ng isang platform, ipinakilala ng Ice Lake ang isang bagong tampok na tinatawag na Intel Total Memory Encryption (Intel TME). Tinutulungan ng Intel TME na matiyak na ang lahat ng memorya na na-access mula sa Intel CPU ay naka-encrypt, kabilang ang mga kredensyal ng customer, mga key ng pag-encrypt, at iba pang IP o personal na impormasyon sa panlabas na memory bus. Binuo ng Intel ang tampok na ito upang makapagbigay ng higit na proteksyon para sa memorya ng system laban sa mga pag-atake ng hardware, tulad ng pag-aalis at pagbabasa ng dalawahang in-line memory module (DIMM) pagkatapos ng pag-spray nito ng likidong nitrogen o pag-install ng built-in na hardware na atake Gamit ang pamantasan ng National Institute of Standards and Technology (NIST) na standard na pag-encrypt ng AES XTS, isang key ng pag-encrypt ang nabuo gamit ang isang hardened random number generator sa processor nang walang pagkakalantad sa software. Pinapayagan nitong tumakbo ang software na hindi nabago habang mas mahusay na pinoprotektahan ang memorya.
- Pagpapabilis ng Cryptographic : Ang isa sa mga layunin ng disenyo ng Intel ay alisin o bawasan ang epekto sa pagganap ng tumaas na seguridad upang hindi pumili ang mga customer sa pagitan ng mas mahusay na proteksyon at katanggap-tanggap na pagganap. Ipinakikilala ng Ice Lake ang ilang mga bagong tagubiling ginamit sa buong industriya, kaakibat ng mga makabagong algorithm at software, upang maihatid ang tagumpay sa cryptographic na pagganap. Mayroong dalawang pangunahing mga makabagong ideya. Ang una ay isang diskarte upang sama-sama ang pagpapatakbo ng dalawang mga algorithm na karaniwang tumatakbo sa pagsasama-sama ngunit sunud-sunod, na pinapayagan silang magsagawa ng sabay. Ang pangalawa ay isang pamamaraan upang maproseso ang maraming mga independiyenteng buffer ng data nang kahanay.
- Katatagan ng Firmware : Ang mga sopistikadong mga kaaway ay maaaring magtangkang makompromiso o huwag paganahin ang firmware ng platform upang maharang ang data o alisin ang server. Ipinakikilala ng Ice Lake ang Intel Platform Firmware Resilience (Intel PFR) sa Intel Xeon Scalable platform upang makatulong na maprotektahan laban sa mga pag-atake ng firmware ng platform. Dinisenyo ito upang makita at iwasto ang firmware bago nila ikompromiso o huwag paganahin ang makina. Gumagamit ang Intel PFR ng isang Intel FPGA bilang isang root platform ng pagtitiwala upang patunayan ang mga kritikal na to-boot na mga bahagi ng firmware ng platform bago ang anumang code ng firmware ay naisakatuparan. Ang proteksyon ng mga sangkap ng firmware ay maaaring magsama ng BIOS Flash, BMC Flash, SPI Descriptor, Intel Management Engine, at power supply firmware.
