CPU Tingkat Server Intel Ice Lake-SP Xeon Mendapatkan Beberapa Fitur Keamanan Dan Perlindungan Data Yang Dapat Mengelabui Konsumen
Intel mengumumkan beberapa inovasi terkait keamanan yang sekarang menjadi bagian dari Arsitektur CPU Ice Lake. Sebagai bagian dari Ikrar Keamanan, Intel telah memasukkan teknologi seperti Intel SGX, Enkripsi Memori, Ketahanan Firmware, dan Akselerator Kriptografi Terobosan dalam 3rd-Gen Intel Xeon CPU.
Itu mendatang 3rd Generasi platform Intel Xeon Scalable, dengan nama kode "Ice Lake", akan memiliki beberapa teknologi yang bekerja bersama untuk melindungi beban kerja yang sensitif. Inovasi baru ini harus memungkinkan jalan baru untuk bekerja dengan paket data sensitif yang harus diamankan dari ancaman zaman modern. Meskipun Intel Software Guard Extensions sekarang tersedia untuk platform server arus utama volume dengan CPU generasi Ice Lake, ada tiga teknologi lain yang meningkatkan keamanan dan perlindungan data dalam jumlah besar yang diproses setiap hari.
Seluruh Rangkaian Platform Danau Es Dapatkan Beberapa Teknologi Keamanan dan Perlindungan Data Baru:
Selain Intel Software Guard Extension (Intel SGX), 3 yang akan datangrd-Gen Ice Lake-SP CPU yang akan menjadi bagian dari prosesor kelas Xeon Server akan memiliki fitur baru yang mencakup Intel Total Memory Encryption (Intel TME), Intel Platform Firmware Resilience (Intel PFR) dan akselerator kriptografi baru. Bersama-sama, teknologi ini harus meningkatkan kerahasiaan dan integritas data secara keseluruhan yang diproses di server di semua tahap.
Intel memastikan fitur keamanan di Ice Lake memungkinkan pelanggan perusahaan mengembangkan solusi yang membantu meningkatkan kondisi keamanan mereka dan mengurangi risiko terkait privasi dan kepatuhan, seperti data yang diatur dalam layanan keuangan dan perawatan kesehatan.
Teknologi standar seperti enkripsi lalu lintas disk dan jaringan biasanya melindungi data dalam penyimpanan dan selama transmisi. Namun, data bisa rentan terhadap intersepsi dan gangguan saat digunakan dalam memori. Intel SGX adalah Trusted Execution Environment (TEE) yang memungkinkan isolasi aplikasi di wilayah memori pribadi, yang disebut enklave, untuk membantu melindungi hingga 1 terabyte kode dan data saat digunakan.
Teknologi Baru Berfokus Keamanan Intel Yang Akan Disematkan Di Dalam 3rd-CPU Kelas Server Gen Ice Lake Xeon:
Intel merilis Siaran Pers yang menyebutkan teknologi baru yang akan disematkan di dalam CPU Xeon baru. Teknologi ini pada dasarnya melindungi data tidak hanya saat disimpan di perangkat penyimpanan dan saat diproses, tetapi juga selama transisi dari CPU ke RAM, dan area lainnya. Mereka harus dapat melindungi data bahkan jika ancaman berbahaya dapat memperoleh buangan memori mentah dari sistem yang disusupi. Berikut adalah uraian singkat dari masing-masing teknologi tersebut.
- Enkripsi Memori Penuh: Untuk melindungi seluruh memori platform dengan lebih baik, Ice Lake memperkenalkan fitur baru yang disebut Intel Total Memory Encryption (Intel TME). Intel TME membantu memastikan bahwa semua memori yang diakses dari CPU Intel dienkripsi, termasuk kredensial pelanggan, kunci enkripsi, dan IP atau informasi pribadi lainnya di bus memori eksternal. Intel mengembangkan fitur ini untuk memberikan perlindungan yang lebih besar bagi memori sistem terhadap serangan perangkat keras, seperti melepas dan membaca modul memori in-line ganda (DIMM) setelah menyemprotnya dengan nitrogen cair atau memasang perangkat keras serangan yang dibuat khusus. Menggunakan standar enkripsi penyimpanan National Institute of Standards and Technology (NIST) AES XTS, kunci enkripsi dibuat menggunakan generator nomor acak yang diperkeras di prosesor tanpa paparan perangkat lunak. Hal ini memungkinkan perangkat lunak yang ada untuk berjalan tanpa modifikasi sekaligus melindungi memori dengan lebih baik.
- Percepatan Kriptografi: Salah satu tujuan desain Intel adalah untuk menghilangkan atau mengurangi dampak kinerja dari peningkatan keamanan sehingga pelanggan tidak perlu memilih antara perlindungan yang lebih baik dan kinerja yang dapat diterima. Ice Lake memperkenalkan beberapa instruksi baru yang digunakan di seluruh industri, digabungkan dengan inovasi algoritmik dan perangkat lunak, untuk memberikan terobosan kinerja kriptografi. Ada dua inovasi mendasar. Yang pertama adalah teknik untuk menggabungkan operasi dua algoritma yang biasanya berjalan dalam kombinasi namun secara berurutan, memungkinkan mereka untuk dieksekusi secara bersamaan. Yang kedua adalah metode untuk memproses beberapa buffer data independen secara paralel.
- Ketahanan Firmware: Musuh yang canggih mungkin mencoba untuk menyusupi atau menonaktifkan firmware platform untuk mencegat data atau mematikan server. Ice Lake memperkenalkan Intel Platform Firmware Resilience (Intel PFR) ke platform Intel Xeon Scalable untuk membantu melindungi dari serangan firmware platform. Ini dirancang untuk mendeteksi dan memperbaiki firmware sebelum dapat membahayakan atau menonaktifkan mesin. Intel PFR menggunakan Intel FPGA sebagai root of trust platform untuk memvalidasi komponen firmware platform penting-untuk-boot sebelum kode firmware apa pun dijalankan. Komponen firmware yang dilindungi dapat mencakup BIOS Flash, BMC Flash, SPI Descriptor, Intel Management Engine, dan firmware catu daya.