英特爾公司今天為其即將推出的10納米Ice Lake芯片發(fā)布了一系列新的安全功能，這些芯片提供了硬件安全，為數(shù)據(jù)提供額外的保護(hù)。

隨著第三代英特爾Xeon處理器Ice Lake的推出，英特爾將加倍踐行 “安全第一的承諾”，英特爾安全衛(wèi)士擴(kuò)展技術(shù)將部署在Ice Lake全系列平臺(tái)上。部署的內(nèi)容還將包括英特爾全內(nèi)存加密技術(shù)、英特爾平臺(tái)固件彈性技術(shù)以及旨在加強(qiáng)平臺(tái)的全新加密加速器。

英特爾SGX于2015年首次與Skylake一起推出，是一套內(nèi)置在處理器中的安全相關(guān)指令代碼。它們定義了內(nèi)存的私有安全區(qū)域，稱為飛地，其中的內(nèi)容受到保護(hù)，飛地本身之外的任何進(jìn)程都無法讀取或保存。用英特爾的話說，它在 “可信執(zhí)行環(huán)境 ”中提供 “保密計(jì)算”，使應(yīng)用隔離，在使用中保護(hù)高達(dá)TB的代碼。

新的安全功能在新的Ice Lake芯片上首次亮相，旨在讓企業(yè)能夠在工作負(fù)載的整個(gè)生命周期中保護(hù)數(shù)據(jù)，不僅在飛地中使用時(shí)，而且在數(shù)據(jù)未被使用時(shí)也能保護(hù)。

英特爾TME提供全內(nèi)存加密功能，確保從英特爾CPU訪問的所有內(nèi)存都被加密，包括客戶憑證、加密密鑰和外部內(nèi)存總線上的其他IP或個(gè)人信息。英特爾表示，開發(fā)該功能的目的是為系統(tǒng)內(nèi)存提供更大的保護(hù)，防止硬件攻擊，例如在雙列內(nèi)存模塊噴灑液氮后將其移除并讀取，或安裝特制的攻擊硬件。

Ice Lake新的加密加速功能號(hào)稱可以通過設(shè)計(jì)為將兩種算法的操作拼接在一起的過程，以及并行處理多個(gè)獨(dú)立數(shù)據(jù)緩沖區(qū)的能力，提供 “突破性的加密性能”。

在彈性方面，英特爾PFR提供了對固件攻擊的保護(hù)，在它們危及機(jī)器或使機(jī)器癱瘓之前，檢測并糾正它們。英特爾PFR使用英特爾現(xiàn)場可編程門陣列作為平臺(tái) “信任根”，在執(zhí)行任何固件代碼之前驗(yàn)證關(guān)鍵的平臺(tái)固件組件。

“保護(hù)數(shù)據(jù)對于從數(shù)據(jù)中提取價(jià)值至關(guān)重要，借助即將推出的第三代Xeon可擴(kuò)展平臺(tái)中的功能，我們將幫助客戶解決最棘手的數(shù)據(jù)挑戰(zhàn)，同時(shí)提高數(shù)據(jù)的保密性和完整性?！庇⑻貭枖?shù)據(jù)平臺(tái)集團(tuán)企業(yè)副總裁、Xeon和內(nèi)存集團(tuán)總經(jīng)理Lisa Spelman在一份聲明中表示。
責(zé)任編輯:tzh