ซีพียูระดับเซิร์ฟเวอร์ Intel Ice Lake-SP Xeon ได้รับคุณสมบัติด้านความปลอดภัยและการปกป้องข้อมูลที่หลากหลายซึ่งสามารถหลอกลวงผู้บริโภคได้
Intel ประกาศนวัตกรรมที่เกี่ยวข้องกับการรักษาความปลอดภัยหลายรายการซึ่งปัจจุบันเป็นส่วนหนึ่งของสถาปัตยกรรม CPU Ice Lake ในฐานะที่เป็นส่วนหนึ่งของ Security First Pledge Intel ได้รวมเอาเทคโนโลยีต่างๆเช่น Intel SGX, Memory Encryption, Firmware Resilience และ Breakthrough Cryptographic Accelerators ภายใน 3ถ-Gen ซีพียู Intel Xeon
ที่จะมาถึง3ถ แพลตฟอร์ม Intel Xeon Scalable เจนเนอเรชั่นที่มีชื่อรหัสว่า“ Ice Lake” จะมีเทคโนโลยีหลายอย่างทำงานร่วมกันเพื่อปกป้องปริมาณงานที่ละเอียดอ่อน นวัตกรรมใหม่เหล่านี้ควรเปิดช่องทางใหม่ในการทำงานกับแพ็กเก็ตข้อมูลที่ละเอียดอ่อนซึ่งต้องได้รับการป้องกันจากภัยคุกคามในปัจจุบัน แม้ว่าตอนนี้ Intel Software Guard Extensions จะพร้อมใช้งานในแพลตฟอร์มเซิร์ฟเวอร์กระแสหลักที่มีซีพียูรุ่น Ice Lake แต่ก็มีเทคโนโลยีอื่น ๆ อีกสามอย่างที่ช่วยเพิ่มความปลอดภัยและการป้องกันข้อมูลจำนวนมหาศาลที่ได้รับการประมวลผลทุกวัน
แพลตฟอร์ม Ice Lake ทั้งช่วงรับเทคโนโลยีการรักษาความปลอดภัยและการป้องกันข้อมูลใหม่ ๆ มากมาย:
นอกเหนือจาก Intel Software Guard Extension (Intel SGX) แล้ว 3ถ-Gen Ice Lake-SP CPUs ที่จะเป็นส่วนหนึ่งของโปรเซสเซอร์ระดับ Xeon Server จะมีคุณสมบัติใหม่ซึ่งรวมถึง Intel Total Memory Encryption (Intel TME), Intel Platform Firmware Resilience (Intel PFR) และตัวเร่งการเข้ารหัสแบบใหม่ เทคโนโลยีเหล่านี้จะช่วยเพิ่มการรักษาความลับโดยรวมและความสมบูรณ์ของข้อมูลที่ประมวลผลในเซิร์ฟเวอร์ในทุกขั้นตอน
Intel รับรองว่าคุณลักษณะด้านความปลอดภัยใน Ice Lake ช่วยให้ลูกค้าของ บริษัท สามารถพัฒนาโซลูชันที่ช่วยปรับปรุงท่าทางการรักษาความปลอดภัยและลดความเสี่ยงที่เกี่ยวข้องกับความเป็นส่วนตัวและการปฏิบัติตามข้อกำหนดเช่นข้อมูลที่มีการควบคุมในบริการทางการเงินและการดูแลสุขภาพ
เทคโนโลยีมาตรฐานเช่นการเข้ารหัสการรับส่งข้อมูลดิสก์และเครือข่ายโดยทั่วไปจะปกป้องข้อมูลในที่จัดเก็บและระหว่างการส่ง อย่างไรก็ตามข้อมูลอาจเสี่ยงต่อการถูกดักจับและการปลอมแปลงขณะใช้งานในหน่วยความจำ Intel SGX เป็น Trusted Execution Environment (TEE) ที่เปิดใช้งานการแยกแอปพลิเคชันในพื้นที่หน่วยความจำส่วนตัวที่เรียกว่า enclaves เพื่อช่วยปกป้องโค้ดและข้อมูลสูงสุด 1 เทราไบต์ขณะใช้งาน
เทคโนโลยีใหม่ที่มุ่งเน้นความปลอดภัยของ Intel ซึ่งจะถูกฝังไว้ภายใน 3ถ-Gen Ice Lake Xeon ซีพียูระดับเซิร์ฟเวอร์:
Intel เปิดตัวข่าวประชาสัมพันธ์ที่กล่าวถึงเทคโนโลยีใหม่ที่จะฝังอยู่ในซีพียู Xeon ใหม่ เทคโนโลยีเหล่านี้ปกป้องข้อมูลเป็นหลักไม่เพียง แต่ในขณะที่อยู่ในอุปกรณ์จัดเก็บข้อมูลและในขณะที่กำลังประมวลผล แต่ยังอยู่ในระหว่างการเปลี่ยนจาก CPU เป็น RAM และพื้นที่อื่น ๆ พวกเขาควรจะสามารถปกป้องข้อมูลได้แม้ว่าภัยคุกคามที่เป็นอันตรายจะสามารถรับหน่วยความจำดิบจากระบบที่ถูกบุกรุกได้ ต่อไปนี้เป็นคำอธิบายสั้น ๆ ของแต่ละเทคโนโลยี
- การเข้ารหัสหน่วยความจำแบบเต็ม: เพื่อปกป้องหน่วยความจำทั้งหมดของแพลตฟอร์มได้ดียิ่งขึ้น Ice Lake ขอแนะนำคุณลักษณะใหม่ที่เรียกว่า Intel Total Memory Encryption (Intel TME) Intel TME ช่วยให้แน่ใจว่าหน่วยความจำทั้งหมดที่เข้าถึงจาก CPU ของ Intel นั้นได้รับการเข้ารหัสรวมถึงข้อมูลประจำตัวของลูกค้าคีย์การเข้ารหัสและ IP หรือข้อมูลส่วนบุคคลอื่น ๆ บนบัสหน่วยความจำภายนอก Intel พัฒนาคุณสมบัตินี้เพื่อให้การปกป้องหน่วยความจำระบบมากขึ้นจากการโจมตีฮาร์ดแวร์เช่นการถอดและอ่านโมดูลหน่วยความจำอินไลน์คู่ (DIMM) หลังจากฉีดพ่นด้วยไนโตรเจนเหลวหรือติดตั้งฮาร์ดแวร์โจมตีที่สร้างขึ้นโดยเฉพาะ การใช้มาตรฐานการเข้ารหัสหน่วยเก็บข้อมูล AES XTS ของ National Institute of Standards and Technology (NIST) คีย์การเข้ารหัสจะถูกสร้างขึ้นโดยใช้ตัวสร้างตัวเลขสุ่มที่ชุบแข็งในโปรเซสเซอร์โดยไม่ต้องสัมผัสกับซอฟต์แวร์ สิ่งนี้ช่วยให้ซอฟต์แวร์ที่มีอยู่สามารถเรียกใช้โดยไม่ได้แก้ไขในขณะที่ปกป้องหน่วยความจำได้ดี
- การเร่งความเร็วในการเข้ารหัส: หนึ่งในเป้าหมายการออกแบบของ Intel คือการลบหรือลดผลกระทบต่อประสิทธิภาพของการรักษาความปลอดภัยที่เพิ่มขึ้น เพื่อให้ลูกค้าไม่ต้องเลือกระหว่างการป้องกันที่ดีกว่าและประสิทธิภาพที่ยอมรับได้ Ice Lake นำเสนอคำสั่งใหม่ ๆ ที่ใช้ในอุตสาหกรรมควบคู่ไปกับอัลกอริทึมและนวัตกรรมซอฟต์แวร์เพื่อมอบประสิทธิภาพการเข้ารหัสที่ก้าวล้ำ มีนวัตกรรมพื้นฐานสองประการ ประการแรกคือเทคนิคในการรวมการทำงานของอัลกอริทึมสองชุดเข้าด้วยกันซึ่งโดยทั่วไปจะทำงานร่วมกัน แต่ตามลำดับทำให้สามารถดำเนินการพร้อมกันได้ วิธีที่สองคือวิธีการประมวลผลบัฟเฟอร์ข้อมูลอิสระหลายตัวพร้อมกัน
- ความยืดหยุ่นของเฟิร์มแวร์: ฝ่ายตรงข้ามที่มีความซับซ้อนอาจพยายามบุกรุกหรือปิดใช้งานเฟิร์มแวร์ของแพลตฟอร์มเพื่อดักจับข้อมูลหรือทำลายเซิร์ฟเวอร์ Ice Lake ขอแนะนำ Intel Platform Firmware Resilience (Intel PFR) ให้กับแพลตฟอร์ม Intel Xeon Scalable เพื่อช่วยป้องกันการโจมตีเฟิร์มแวร์ของแพลตฟอร์ม ได้รับการออกแบบมาเพื่อตรวจจับและแก้ไขเฟิร์มแวร์ก่อนที่จะสามารถโจมตีหรือปิดการใช้งานเครื่องได้ Intel PFR ใช้ Intel FPGA เป็นรากฐานของแพลตฟอร์มแห่งความไว้วางใจเพื่อตรวจสอบความถูกต้องของส่วนประกอบเฟิร์มแวร์ของแพลตฟอร์มที่สำคัญในการบูตก่อนที่จะเรียกใช้รหัสเฟิร์มแวร์ใด ๆ ส่วนประกอบเฟิร์มแวร์ที่ได้รับการป้องกัน ได้แก่ BIOS Flash, BMC Flash, SPI Descriptor, Intel Management Engine และเฟิร์มแวร์แหล่งจ่ายไฟ