Procesorji Intel Ice Lake-SP Xeon strežniškega razreda imajo več funkcij varnosti in zaščite podatkov, ki bi potrošnikom lahko pritekle navzdol

Novice
Strojna oprema / Procesorji Intel Ice Lake-SP Xeon strežniškega razreda imajo več funkcij varnosti in zaščite podatkov, ki bi potrošnikom lahko pritekle navzdol 3 minute branja

Intel



Intel je napovedal več novosti, povezanih z varnostjo, ki so zdaj del arhitekture procesorja Ice Lake. Kot del Varnost prva obljuba , Je Intel vključil tehnologije, kot so Intel SGX , Šifriranje pomnilnika, odpornost vdelane programske opreme in prebojni kriptografski pospeševalniki znotraj 3rd-Gen Intel Xeon CPU.

Odstranite ikono Windows Defender Windows 10

The prihajajoči 3rdPrilagodljiva platforma generacije Intel Xeon, s kodnim imenom 'Ledeno jezero' bo več tehnologij sodelovalo za zaščito občutljivih delovnih obremenitev. Te nove novosti bi morale omogočiti nove možnosti za delo z občutljivimi podatkovnimi paketi, ki jih je treba zaščititi pred sodobnimi grožnjami. Čeprav je Intel Software Guard Extensions zdaj na voljo za glavno strežniško platformo s procesorji Ice Lake, obstajajo tri druge tehnologije, ki povečujejo varnost in zaščito ogromnih količin podatkov, ki se obdelujejo vsak dan.



Celotna paleta ledenih jezer dobite več novih tehnologij za zaščito in zaščito podatkov:

Poleg razširitve Intel Software Guard (Intel SGX) bo prihajajoči 3rd-Gen Ice Lake-SP CPU, ki bodo del procesorjev Xeon Server, bodo imeli nove funkcije, ki vključujejo Intel Total Memory Encryption (Intel TME), Intel Platform Firmware Resilience (Intel PFR) in nove kriptografske pospeševalnike. Te tehnologije bi morale skupaj povečati splošno zaupnost in celovitost podatkov, obdelanih v strežnikih, v vseh fazah.



[Prispevek slike: VideoCardz]



[Prispevek slike: VideoCardz]

ne morem povleči oken na drugi monitor Windows 10

Intel zagotavlja, da varnostne funkcije v Ice Lakeu omogočajo strankam, da razvijejo rešitve, ki pomagajo izboljšati njihovo varnostno držo in zmanjšajo tveganja, povezana z zasebnostjo in skladnostjo, kot so predpisani podatki v finančnih storitvah in zdravstvu.

oddano kodi iz računalnika

Standardne tehnologije, kot sta šifriranje diskovnega in omrežnega prometa, običajno ščitijo podatke v pomnilniku in med prenosom. Podatki pa so lahko ranljivi za prestrezanje in spreminjanje med uporabo v pomnilniku. Intel SGX je Trusted Execution Environment (TEE), ki omogoča izolacijo aplikacij v zasebnih pomnilniških regijah, imenovanih enklave, za zaščito do 1 terabajta kode in podatkov med uporabo.



Nove tehnologije, usmerjene v varnost, ki bodo vgrajene v sistem 3rd-Gen Ice Lake Xeon Server-Grade CPU:

Intel je izdal sporočilo za javnost, v katerem so omenjene nove tehnologije, ki bodo vgrajene v nove procesorje Xeon. Te tehnologije v bistvu ščitijo podatke ne le med počitkom v napravah za shranjevanje in med obdelavo, temveč tudi med prehodom s CPU na RAM in druga področja. Morali bi biti sposobni zaščititi podatke, tudi če zlonamerna grožnja lahko iz ogroženih sistemov pridobi neobdelane pomnilnike. Sledi kratek opis vsake tehnologije.

  • Šifriranje celotnega pomnilnika : Da bi bolje zaščitili celoten pomnilnik platforme, Ice Lake uvaja novo funkcijo, imenovano Intel Total Memory Encryption (Intel TME). Intel TME pomaga zagotoviti, da je šifriran ves pomnilnik, do katerega dostopa Intel CPU, vključno s poverilnicami kupcev, šifrirnimi ključi in drugimi IP ali osebnimi podatki na zunanjem pomnilniškem vodilu. Intel je to funkcijo razvil, da zagotovi večjo zaščito sistemskega pomnilnika pred napadi na strojno opremo, kot je odstranjevanje in branje dvojnega vgrajenega pomnilniškega modula (DIMM) po škropljenju s tekočim dušikom ali namestitvi namensko izdelane napadalne strojne opreme. Z uporabo standarda AES XTS za šifriranje pomnilnika Nacionalnega inštituta za standarde in tehnologijo (NIST) se šifrirni ključ ustvari s pomočjo utrjenega generatorja naključnih števil v procesorju brez izpostavljenosti programski opremi. To omogoča, da obstoječa programska oprema deluje nespremenjeno, hkrati pa bolje ščiti pomnilnik.

  • Kriptografsko pospeševanje : Eden od Intelovih oblikovalskih ciljev je odstraniti ali zmanjšati vpliv večje učinkovitosti na delovanje, tako da strankam ni treba izbirati med boljšo zaščito in sprejemljivo zmogljivostjo. Ice Lake uvaja več novih navodil, ki se uporabljajo v celotni industriji, skupaj z algoritemskimi in programskimi inovacijami za zagotavljanje prebojnih kriptografskih zmogljivosti. Obstajata dve temeljni novosti. Prva je tehnika spajanja operacij dveh algoritmov, ki se običajno izvajata v kombinaciji, vendar zaporedno, kar jim omogoča sočasno izvajanje. Druga je metoda za vzporedno obdelavo več neodvisnih medpomnilnikov podatkov.
  • Odpornost vdelane programske opreme : Napredni nasprotniki lahko poskušajo ogroziti ali onemogočiti vdelano programsko opremo platforme za prestrezanje podatkov ali odstranitev strežnika. Ice Lake uvaja odpornost vdelane programske opreme Intel Platform (Intel PFR) na razširljivo platformo Intel Xeon za zaščito pred napadi na vdelano programsko opremo platforme. Zasnovan je tako, da zazna in popravi vdelano programsko opremo, preden lahko ogrozi ali onemogoči napravo. Intel PFR uporablja Intel FPGA kot zaupanje v platformo za preverjanje komponent vdelane programske opreme, ki so ključne za zagon, preden se izvede katera koli programska oprema. Zaščitene komponente vdelane programske opreme lahko vključujejo BIOS Flash, BMC Flash, SPI deskriptor, Intel Management Engine in vdelano programsko opremo napajalnika.
Oznake intel