Intel Ice Lake-SP Xeon Sunucu Dereceli CPU'lar, Tüketicilere Damlatabilecek Birden Fazla Güvenlik ve Veri Koruma Özelliği Elde Ediyor

Intel, şu anda Ice Lake CPU Mimarisinin bir parçası olan güvenlikle ilgili birkaç yeniliği duyurdu. Güvenlik İlk Taahhüdünün bir parçası olarak Intel, Intel SGX, Bellek Şifreleme, Ürün Yazılımı Esnekliği ve Çığır Açan Kriptografik Hızlandırıcılar gibi teknolojileri 3rd-Gen Intel Xeon CPU'lar.

yaklaşan 3rd Nesil Intel Xeon Ölçeklenebilir platform, kod adı "Ice Lake" hassas iş yüklerini korumak için birlikte çalışan birkaç teknolojiye sahip olacak. Bu yeni yenilikler, yeni yolların günümüz tehditlerine karşı güvence altına alınması gereken hassas veri paketleriyle çalışmasını sağlamalıdır. Intel Yazılım Koruma Uzantıları artık Ice Lake nesil CPU'larla toplu ana sunucu platformunda mevcut olsa da, her gün işlenen büyük miktarda verinin güvenliğini ve korunmasını artıran üç başka teknoloji daha var.

Tüm Ice Lake Platformları Çeşitli Yeni Veri Güvenliği ve Koruma Teknolojilerine Sahiptir:

Intel Yazılım Koruma Uzantısına (Intel SGX) ek olarak, yakında çıkacak olan 3rdXeon Sunucu sınıfı işlemcilerin bir parçası olacak Gen Ice Lake-SP CPU'ları, Intel Toplam Bellek Şifreleme (Intel TME), Intel Platform Ürün Yazılımı Esnekliği (Intel PFR) ve yeni kriptografik hızlandırıcıları içeren yeni özelliklere sahip olacak. Bu teknolojiler birlikte, sunucularda işlenen verilerin tüm aşamalarında genel gizliliğini ve bütünlüğünü artırmalıdır.

Intel, Ice Lake'deki güvenlik özelliklerinin, şirketin müşterilerinin finansal hizmetler ve sağlık hizmetlerinde düzenlenmiş veriler gibi güvenlik duruşlarını iyileştirmeye ve gizlilik ve uyumlulukla ilgili riskleri azaltmaya yardımcı olan çözümler geliştirmesine olanak tanıdığını garanti eder.

Disk ve ağ trafiği şifreleme gibi standart teknolojiler tipik olarak verileri depolamada ve iletim sırasında korur. Bununla birlikte, veriler bellekte kullanımdayken kesilmeye ve kurcalanmaya karşı savunmasız olabilir. Intel SGX, kullanım sırasında 1 terabayta kadar kod ve veriyi korumaya yardımcı olmak için enklav adı verilen özel bellek bölgelerinde uygulama izolasyonuna olanak tanıyan bir Güvenilir Yürütme Ortamıdır (TEE).

3'ün İçerisine Yerleştirilecek Yeni Intel Güvenlik Odaklı Teknolojilerrd-Gen Ice Lake Xeon Sunucu Sınıfı İşlemciler:

Intel, yeni Xeon CPU'ların içine yerleştirilecek yeni teknolojilerden bahseden bir Basın Bildirisi yayınladı. Bu teknolojiler, esasen verileri yalnızca depolama cihazlarında dinlenirken ve işlenirken değil, aynı zamanda CPU'dan RAM'e geçiş sırasında ve diğer alanlarda da korur. Kötü niyetli bir tehdit, güvenliği ihlal edilmiş sistemlerden ham bellek dökümlerini elde edebilse bile verileri koruyabilmelidirler. Aşağıda, teknolojilerin her birinin kısa bir açıklaması bulunmaktadır.

  • Tam Bellek Şifreleme: Bir platformun tüm belleğini daha iyi korumak için Ice Lake, Intel Total Memory Encryption (Intel TME) adlı yeni bir özellik sunuyor. Intel TME, müşteri kimlik bilgileri, şifreleme anahtarları ve harici bellek veri yolundaki diğer IP veya kişisel bilgiler dahil olmak üzere Intel CPU'dan erişilen tüm belleğin şifrelenmesini sağlamaya yardımcı olur. Intel bu özelliği, sıvı nitrojen püskürttükten veya amaca yönelik saldırı donanımı kurduktan sonra ikili sıralı bellek modülünü (DIMM) çıkarma ve okuma gibi donanım saldırılarına karşı sistem belleğine daha fazla koruma sağlamak için geliştirdi. Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) depolama şifreleme standardı AES XTS kullanılarak, yazılıma maruz kalmadan işlemcideki sağlamlaştırılmış rasgele sayı üreteci kullanılarak bir şifreleme anahtarı oluşturulur. Bu, belleği daha iyi korurken mevcut yazılımın değiştirilmeden çalışmasını sağlar.
  • Kriptografik Hızlandırma: Intel’in tasarım hedeflerinden biri, müşterilerin daha iyi koruma ve kabul edilebilir performans arasında seçim yapmak zorunda kalmaması için, artırılmış güvenliğin performans üzerindeki etkisini ortadan kaldırmak veya azaltmaktır. Ice Lake, çığır açan kriptografik performans sunmak için, sektörde kullanılan algoritmik ve yazılım yenilikleriyle birlikte kullanılan birkaç yeni talimat sunar. İki temel yenilik var. Birincisi, tipik olarak kombinasyon halinde, ancak sıralı olarak çalışan iki algoritmanın işlemlerini bir araya getirme ve eşzamanlı olarak yürütülmelerine olanak tanıyan bir tekniktir. İkincisi, birden çok bağımsız veri tamponunu paralel olarak işlemek için bir yöntemdir.
  • Firmware Esnekliği: Gelişmiş rakipler, verilere müdahale etmek veya sunucuyu kapatmak için platformun ürün yazılımını tehlikeye atmaya veya devre dışı bırakmaya çalışabilir. Ice Lake, platform üretici yazılımı saldırılarına karşı korunmaya yardımcı olmak için Intel Xeon Ölçeklenebilir platformuna Intel Platform Firmware Resilience'ı (Intel PFR) sunar. Makineyi tehlikeye atmadan veya devre dışı bırakmadan önce aygıt yazılımını algılamak ve düzeltmek için tasarlanmıştır. Intel PFR, herhangi bir sabit yazılım kodu yürütülmeden önce önyükleme için kritik olan platform sabit yazılım bileşenlerini doğrulamak için bir güven platformu olarak Intel FPGA kullanır. Korunan ürün yazılımı bileşenleri arasında BIOS Flash, BMC Flash, SPI Tanımlayıcı, Intel Management Engine ve güç kaynağı sabit yazılımı bulunabilir.
Facebook Twitter Google Plus Pinterest
Tavsiye
Heroes Of the Storm'da
Heroes Of the Storm'da "Hata 2: -1073741819" Nasıl Onarılır
Windows
Düzeltme: Hata FTDE.XACT.3321.1107296356
Düzeltme: Hata FTDE.XACT.3321.1107296356
Chrome OS
Rainbow Six Siege 'Scout' ve 'Aruni', Yeni Zor İhlal Gadget Oynanışı Sızdırıldı
Rainbow Six Siege 'Scout' ve 'Aruni', Yeni Zor İhlal Gadget Oynanışı Sızdırıldı
Chrome OS
Düzeltme: Mac Bağlantıları Açarken Boş Chrome Sayfasını Açıyor
Düzeltme: Mac Bağlantıları Açarken Boş Chrome Sayfasını Açıyor
Elma
Abone