CPU Gred Pelayan Intel Ice Lake-SP Xeon Mendapatkan Pelbagai Ciri Keselamatan Dan Perlindungan Data yang Dapat Mengurangkan Pengguna

Perkakasan / CPU Gred Pelayan Intel Ice Lake-SP Xeon Mendapatkan Pelbagai Ciri Keselamatan Dan Perlindungan Data yang Dapat Mengurangkan Pengguna 3 minit membaca

Intel

Intel mengumumkan beberapa inovasi berkaitan keselamatan yang kini menjadi sebahagian daripada Senibina CPU Ice Lake. Sebagai sebahagian daripada Ikrar Pertama Keselamatan , Intel telah menggabungkan teknologi seperti Intel SGX , Penyulitan Memori, Ketahanan Firmware, dan Pemecah Kriptografi Terobosan dalam 3rd-Gen Intel Xeon CPU.

The akan datang 3rdPlatform Generasi Intel Xeon Scalable, dengan kod bernama 'Ice Lake,' akan mempunyai beberapa teknologi yang bekerjasama untuk melindungi beban kerja yang sensitif. Inovasi baru ini harus membolehkan jalan baru berfungsi dengan paket data sensitif yang mesti dilindungi daripada ancaman zaman moden. Walaupun Intel Software Guard Extensions kini tersedia untuk platform pelayan arus perdana dengan generasi CPU Ice Lake, terdapat tiga teknologi lain yang meningkatkan keselamatan dan perlindungan sejumlah besar data yang diproses setiap hari.



Seluruh Pelbagai Platform Ice Lake Dapatkan Beberapa Teknologi Keselamatan Dan Perlindungan Data Baru:

Sebagai tambahan kepada Intel Software Guard Extension (Intel SGX), 3 yang akan datangrd-Gen Ice Lake-SP CPU yang akan menjadi sebahagian daripada pemproses kelas Xeon Server akan mempunyai ciri-ciri baru yang merangkumi Intel Total Memory Encryption (Intel TME), Intel Platform Firmware Resilience (Intel PFR) dan pemacu kriptografi baru. Bersama-sama, teknologi ini harus meningkatkan kerahsiaan keseluruhan dan integriti data yang diproses di pelayan pada semua peringkat.



[Kredit Gambar: VideoCardz]



[Kredit Gambar: VideoCardz]

Intel memastikan ciri keselamatan di Ice Lake memungkinkan pelanggan syarikat untuk mengembangkan penyelesaian yang membantu meningkatkan sikap keselamatan mereka dan mengurangkan risiko yang berkaitan dengan privasi dan kepatuhan, seperti data yang diatur dalam perkhidmatan kewangan dan penjagaan kesihatan.

Teknologi standard seperti enkripsi trafik dan lalu lintas rangkaian biasanya melindungi data dalam penyimpanan dan semasa penghantaran. Namun, data dapat rentan terhadap pemintasan dan gangguan ketika digunakan dalam memori. Intel SGX adalah Trusted Execution Environment (TEE) yang memungkinkan pengasingan aplikasi di kawasan memori peribadi, yang disebut enklaf, untuk membantu melindungi hingga 1 terabait kod dan data semasa digunakan.



Teknologi Berfokus Keamanan Intel Baru yang Akan Dilekatkan Di Dalam 3rd- CPU Gren Server Ice Ice Xeon:

Intel mengeluarkan Siaran Pers yang menyebutkan teknologi baru yang akan disertakan di dalam CPU Xeon baru. Teknologi ini pada dasarnya melindungi data bukan hanya ketika berada di dalam peranti penyimpanan dan semasa diproses tetapi juga semasa peralihan dari CPU ke RAM, dan daerah lain. Mereka harus dapat melindungi data walaupun ancaman jahat dapat memperoleh dump memori mentah dari sistem yang dikompromikan. Berikut adalah penerangan ringkas mengenai setiap teknologi.

  • Penyulitan Memori Penuh : Untuk melindungi keseluruhan memori platform dengan lebih baik, Ice Lake memperkenalkan ciri baru yang disebut Intel Total Memory Encryption (Intel TME). Intel TME membantu memastikan bahawa semua memori yang diakses dari CPU Intel dienkripsi, termasuk kelayakan pelanggan, kunci penyulitan, dan maklumat IP atau peribadi lain pada bas memori luaran. Intel mengembangkan ciri ini untuk memberikan perlindungan yang lebih besar untuk memori sistem daripada serangan perkakasan, seperti mengeluarkan dan membaca modul memori dwi-baris (DIMM) setelah menyemburkannya dengan nitrogen cair atau memasang perkakasan serangan yang dibuat khas. Menggunakan standard enkripsi penyimpanan Institut Piawaian dan Teknologi Nasional (NIST) AES XTS, kunci penyulitan dihasilkan menggunakan penjana nombor rawak yang keras di pemproses tanpa terdedah kepada perisian. Ini membolehkan perisian yang ada berjalan tanpa modifikasi dan melindungi memori dengan lebih baik.

  • Pecutan Kriptografi : Salah satu tujuan reka bentuk Intel adalah menghilangkan atau mengurangkan kesan prestasi dari peningkatan keselamatan sehingga pelanggan tidak perlu memilih antara perlindungan yang lebih baik dan prestasi yang dapat diterima. Ice Lake memperkenalkan beberapa arahan baru yang digunakan di seluruh industri, ditambah dengan inovasi algoritma dan perisian, untuk memberikan prestasi kriptografi terobosan. Terdapat dua inovasi asas. Yang pertama adalah teknik untuk menyatukan operasi dua algoritma yang biasanya dijalankan secara gabungan namun secara berurutan, yang memungkinkan mereka untuk melaksanakan secara serentak. Yang kedua adalah kaedah untuk memproses pelbagai penyangga data bebas secara selari.
  • Ketahanan Firmware : Musuh yang canggih mungkin berusaha untuk berkompromi atau melumpuhkan firmware platform untuk memintas data atau menurunkan pelayan. Ice Lake memperkenalkan Intel Platform Firmware Resilience (Intel PFR) ke platform Intel Xeon Scalable untuk membantu melindungi daripada serangan firmware platform. Ia dirancang untuk mengesan dan membetulkan firmware sebelum mereka boleh merosakkan atau mematikan mesin. Intel PFR menggunakan Intel FPGA sebagai akar kepercayaan untuk mengesahkan komponen firmware platform kritikal untuk boot sebelum mana-mana kod firmware dijalankan. Komponen firmware yang dilindungi boleh merangkumi BIOS Flash, BMC Flash, SPI Descriptor, Intel Management Engine, dan firmware bekalan kuasa.
Teg intel