Intel представляет новые технологии безопасности для масштабируемой платформы Intel Xeon 3-го поколения под кодовым названием Ice Lake | Журнал "Вольт"
Вт. Окт 27th, 2020


Сегодня корпорация Intel представила набор новых функций безопасности для будущей платформы Intel Xeon Scalable 3-го поколения под кодовым названием Ice Lake. Intel удваивает свое обязательство по обеспечению безопасности, внедряя свое новаторское и проверенное расширение Intel Software Guard Extension (Intel SGX) для всего спектра платформ Ice Lake, а также новые функции, включая Intel Total Memory Encryption (Intel TME), встроенное ПО платформы Intel. Устойчивость (Intel PFR) и новые криптографические ускорители для усиления платформы и повышения общей конфиденциальности и целостности данных.

Данные являются критически важным активом как с точки зрения коммерческой ценности, которую они могут принести, так и с точки зрения личной информации, которую необходимо защищать, поэтому кибербезопасность является главной проблемой. Функции безопасности в Ice Lake позволяют клиентам Intel разрабатывать решения, которые помогают улучшить их состояние безопасности и снизить риски, связанные с конфиденциальностью и соблюдением нормативных требований, такие как регулируемые данные в финансовых услугах и здравоохранении.

«Защита данных имеет важное значение для извлечения из них ценности, и с возможностями будущей платформы Xeon Scalable 3-го поколения мы поможем нашим клиентам решить их самые сложные проблемы с данными, одновременно улучшая конфиденциальность и целостность данных. Это расширяет нашу долгую историю партнерских отношений в “, – сказала Лиза Спелман, корпоративный вице-президент Intel в Data Platform Group и генеральный менеджер Xeon and Memory Group.

Защита данных в вычислительном стеке

Такие технологии, как шифрование дискового и сетевого трафика, защищают данные в хранилище и во время передачи, но данные могут быть уязвимы для перехвата и подделки во время использования в памяти. «Конфиденциальные вычисления» – это быстро развивающаяся категория использования, которая защищает данные во время их использования в доверенной среде выполнения (TEE). Intel SGX – это наиболее изученный, обновленный и проверенный на практике TEE для конфиденциальных вычислений в центрах обработки данных с наименьшей поверхностью атаки в системе. Он обеспечивает изоляцию приложений в областях частной памяти, называемых анклавами, чтобы защитить до 1 терабайта кода и данных во время использования.

«Microsoft Azure была первым крупным общедоступным облаком, предлагающим конфиденциальные вычисления, и клиенты из таких отраслей, как финансы, здравоохранение и правительство, сегодня используют конфиденциальные вычисления в Azure», – сказал Марк Руссинович, технический директор Microsoft Azure. «В Azure есть варианты конфиденциальных вычислений для виртуальных машин, контейнеров, машинного обучения и многого другого. Мы считаем, что процессоры Intel Xeon нового поколения с Intel SGX, обеспечивающие полное шифрование памяти и криптографическое ускорение, помогут нашим клиентам открыть еще более конфиденциальные сценарии вычислений».

Такие клиенты, как Калифорнийский университет в Сан-Франциско (UCSF), NEC, Magnit и другие организации в строго регулируемых отраслях, полагались на Intel в поддержке своей стратегии безопасности и использовали Intel SGX с проверенными результатами. Например, медицинские организации могут более надежно защищать данные, в том числе электронные медицинские карты, с помощью надежной вычислительной среды, которая лучше сохраняет конфиденциальность пациентов. В других отраслях, например в розничной торговле, компании полагаются на Intel в обеспечении конфиденциальности данных и защите интеллектуальной собственности. Intel SGX помогает заказчикам открывать новые сценарии многосторонних общих вычислений, которые в прошлом было сложно реализовать из-за требований конфиденциальности, безопасности и нормативных требований.

Intel также представляет новые возможности безопасности для улучшения защиты данных и усиления платформы, в том числе:

  • Полное шифрование памяти: Чтобы лучше защитить всю память платформы, Ice Lake представляет новую функцию под названием Intel Total Memory Encryption (Intel TME). Intel TME помогает обеспечить шифрование всей памяти, к которой осуществляется доступ от ЦП Intel, включая учетные данные клиентов, ключи шифрования и другую IP или личную информацию на шине внешней памяти. Корпорация Intel разработала эту функцию для обеспечения большей защиты системной памяти от аппаратных атак, таких как удаление и считывание модуля памяти с двойным расположением каналов (DIMM) после распыления на него жидкого азота или установки специального оборудования для атак. Используя стандарт шифрования хранения данных AES XTS Национального института стандартов и технологий (NIST), ключ шифрования генерируется с помощью усиленного генератора случайных чисел в процессоре без использования программного обеспечения. Это позволяет существующему программному обеспечению работать без изменений, улучшая защиту памяти.
  • Криптографическое ускорение: Одна из целей разработки Intel – устранить или уменьшить влияние повышенной безопасности на производительность, чтобы клиентам не приходилось выбирать между лучшей защитой и приемлемой производительностью. Ice Lake представляет несколько новых инструкций, используемых в отрасли, в сочетании с алгоритмическими и программными инновациями, чтобы обеспечить прорывную криптографическую производительность. Есть два принципиальных нововведения. Первый – это метод объединения операций двух алгоритмов, которые обычно выполняются в комбинации, но последовательно, что позволяет им выполняться одновременно. Второй – это метод параллельной обработки нескольких независимых буферов данных.
  • Повышение устойчивости: Изощренные злоумышленники могут попытаться взломать или отключить прошивку платформы, чтобы перехватить данные или отключить сервер. Ice Lake представляет платформу Intel Platform Firmware Resilience (Intel PFR) для платформы Intel Xeon Scalable для защиты от атак на микропрограммное обеспечение платформы, предназначенных для их обнаружения и исправления, прежде чем они смогут скомпрометировать или отключить машину. Intel PFR использует Intel FPGA в качестве корня доверия платформы для проверки критически важных для загрузки компонентов прошивки платформы перед выполнением любого кода прошивки. Защищенные компоненты микропрограммы могут включать BIOS Flash, BMC Flash, дескриптор SPI, Intel Management Engine и микропрограммное обеспечение блока питания.

Сохраняющие конфиденциальность надежные платформы в грядущих процессорах Xeon Scalable 3-го поколения помогут продвигать еще более совершенные инновационные услуги, модели использования и решения для организаций, стремящихся активировать полную ценность своих данных.

Чтобы узнать больше о том, как Intel SGX может помочь защитить конфиденциальные рабочие нагрузки и данные, посетите www.intel.com/sgx и www.confidentialcomputing.io.



Source link

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *