Intel Ice Lake-SP XeonサーバーグレードのCPUは、消費者に影響を与える可能性のある複数のセキュリティおよびデータ保護機能を備えています

ニュース
ハードウェア / Intel Ice Lake-SP XeonサーバーグレードのCPUは、消費者に影響を与える可能性のある複数のセキュリティおよびデータ保護機能を備えています 読んだ3分

インテル



Intelは、現在Ice LakeCPUアーキテクチャの一部となっているいくつかのセキュリティ関連のイノベーションを発表しました。の一部として セキュリティ第一の誓約 、Intelは次のようなテクノロジーを組み込んでいます Intel SGX 、メモリ暗号化、ファームウェアの復元力、および3つの内の画期的な暗号化アクセラレータrd-Gen IntelXeonCPU。

Outlookデータファイルのパスワード

ザ・ 今後の3rdジェネレーションIntelXeonスケーラブルプラットフォーム、コードネーム「IceLake」 機密性の高いワークロードを保護するために、いくつかのテクノロジーが連携して機能します。これらの新しいイノベーションにより、現代の脅威から保護する必要のある機密データパケットを新しい手段で処理できるようになります。 Intel Software Guard Extensionsは、Ice Lake世代のCPUを搭載したボリュームメインストリームサーバープラットフォームで利用できるようになりましたが、毎日処理される大量のデータのセキュリティと保護を強化する他の3つのテクノロジーがあります。



Ice Lakeプラットフォームの全範囲で、いくつかの新しいデータセキュリティおよび保護テクノロジーを利用できます。

Intel Software Guard Extension(Intel SGX)に加えて、次の3rd-Xeonサーバーグレードプロセッサの一部となるGenIce Lake-SP CPUには、Intel Total Memory Encryption(Intel TME)、Intel Platform Firmware Resilience(Intel PFR)、新しい暗号化アクセラレータなどの新機能が搭載されます。これらのテクノロジーを組み合わせることで、すべての段階でサーバーで処理されるデータの全体的な機密性と整合性が向上するはずです。



NetflixがXboxOneで機能しない

[画像クレジット:VideoCardz]



[画像クレジット:VideoCardz]

Intelは、Ice Lakeのセキュリティ機能により、企業の顧客がセキュリティ体制を改善し、金融サービスやヘルスケアの規制データなど、プライバシーとコンプライアンスに関連するリスクを軽減するのに役立つソリューションを開発できることを保証します。

ディスクトラフィックやネットワークトラフィックの暗号化などの標準テクノロジは、通常、ストレージ内および送信中にデータを保護します。ただし、データは、メモリで使用されている間、傍受や改ざんに対して脆弱になる可能性があります。 Intel SGXは、エンクレーブと呼ばれるプライベートメモリ領域でのアプリケーションの分離を可能にするTrusted Execution Environment(TEE)であり、使用中に最大1テラバイトのコードとデータを保護します。



最高の予算の統合アンプ

3つの内部に組み込まれる新しいIntelセキュリティに焦点を当てたテクノロジーrd-Gen Ice Lake Xeonサーバー-グレードCPU:

Intelは、新しいXeonCPUに組み込まれる新しいテクノロジーについて言及したプレスリリースをリリースしました。これらのテクノロジーは、基本的に、データがストレージデバイスに保存されている間や処理されている間だけでなく、CPUからRAMへの移行中やその他の領域でもデータを保護します。悪意のある脅威が侵害されたシステムから生のメモリダンプを取得できる場合でも、データを保護できる必要があります。以下は、各テクノロジーの簡単な説明です。

  • フルメモリ暗号化 :プラットフォームのメモリ全体をより適切に保護するために、IceLakeはIntelTotal Memory Encryption(Intel TME)と呼ばれる新機能を導入しています。 Intel TMEは、顧客の資格情報、暗号化キー、および外部メモリバス上のその他のIPまたは個人情報を含め、IntelCPUからアクセスされるすべてのメモリが確実に暗号化されるようにします。 Intelは、液体窒素をスプレーした後、または専用の攻撃ハードウェアを取り付けた後、デュアルインラインメモリモジュール(DIMM)を取り外して読み取るなど、ハードウェア攻撃に対するシステムメモリの保護を強化するためにこの機能を開発しました。米国国立標準技術研究所(NIST)のストレージ暗号化標準AES XTSを使用して、ソフトウェアにさらされることなく、プロセッサ内の強化された乱数ジェネレータを使用して暗号化キーが生成されます。これにより、既存のソフトウェアを変更せずに実行しながら、メモリをより適切に保護できます。

  • 暗号化の加速 :インテルの設計目標の1つは、セキュリティの強化によるパフォーマンスへの影響を排除または軽減することです。これにより、お客様は、より優れた保護と許容可能なパフォーマンスのどちらかを選択する必要がなくなります。 Ice Lakeは、画期的な暗号化パフォーマンスを提供するために、アルゴリズムとソフトウェアの革新と相まって、業界全体で使用されるいくつかの新しい命令を導入しています。 2つの基本的な革新があります。 1つ目は、通常は組み合わせて実行される2つのアルゴリズムの操作をつなぎ合わせて、同時に実行できるようにする手法です。 2つ目は、複数の独立したデータバッファを並行して処理する方法です。
  • ファームウェアの復元力 :高度な攻撃者は、プラットフォームのファームウェアを侵害または無効にして、データを傍受したり、サーバーを停止したりしようとする可能性があります。 Ice Lakeは、インテルプラットフォームファームウェアレジリエンス(インテルPFR)をインテルXeonスケーラブルプラットフォームに導入し、プラットフォームファームウェア攻撃からの保護を支援します。ファームウェアがマシンを危険にさらしたり無効にしたりする前に、ファームウェアを検出して修正するように設計されています。 Intel PFRは、プラットフォームの信頼ルートとしてIntel FPGAを使用して、ファームウェアコードが実行される前に、起動に不可欠なプラットフォームファームウェアコンポーネントを検証します。保護されるファームウェアコンポーネントには、BIOSフラッシュ、BMCフラッシュ、SPI記述子、Intel Management Engine、および電源ファームウェアが含まれます。
タグ インテル