[Pro] Intel beschrijft verbeterde beveiligingsfeatures Ice Lake-Xeon-CPU's

1 reactie

Intel heeft uiteengezet welke nieuwe beveiligingsfuncties er in de Ice Lake-processors in de Xeon Platinum-lijn zitten. Het gaat om uitbreidingen van de beveiligingsmogelijkheden die het onder zijn sgx-functionaliteit schaart.

De sgx-technieken en de enclave die hier onderdeel van is zijn de afgelopen paar jaar vele malen het slachtoffer geweest van verschillende gaten in de beveiliging. Voorbeelden van problemen zijn Prime+Probe, LVI, SGAxe en Plundervolt, om er maar een paar te noemen. De enclave is in een aantal gevallen zelfs gebruikt om de kwaadaardige software te verbergen. Nu heeft Intel deze functiesuite geüpdatet voor deze Ice Lake-serverchips, alsook een reeks aangelegen eigenschappen.

Het blijkt dat de trusted execution environment (tee) is geüpdatet, de chipfabrikant verklaart namelijk dat de software guard extensions-tool 'de meest onderzochte, geüpdatete en aan de realiteit onderworpen tee voor datacentra' is. Alle Xeon Scalable-chips op basis van Ice Lake moeten grotere datasets van maximaal 1 TB in het systeemgeheugen kunnen beschermen, via de nieuwe versie van software guard extensions. De data moet op een beschermde manier naar andere hardwarematige acceleratoren verstuurd kunnen worden.

Ook wordt een nieuwe functie genaamd total memory encryption geïntegreerd, waarmee al het systeemgeheugen kan worden versleuteld. Dit is een functie die los staat van sgx en moet vergelijkbaar zijn met AMD's Secure Memory Encryption-functionaliteit. Intel heeft de aanwezigheid hiervan al aangekondigd bij de introductie van Ice Lake-SP.

De derde functie wordt platform firmware resilience (pfr) genoemd. Dit maakt gebruik van een fpga-chip op het platform die een extra hardwarematige beveiligingslaag vormt voor de bios-flashchip, de baseboard management controller, de spi descriptor, de Intel management engine en voor de firmware van de stroomvoorziening. Het is niet duidelijk of de chip op compatibele moederborden zit of in de processor zelf.

De vierde en laatste verbetering is een tweetal nieuwe cryptografische versnellers. De eerste is het samenvoegen van twee bestaande algoritmen die normaal gesproken sequentieel worden uitgevoerd. Nu moet het uitvoeren naast elkaar gebeuren. De tweede vernieuwing is een methode om meerdere databuffers parallel te verwerken, vermoedelijk in combinatie met de eerste verbetering.

Bron: Intel

« Vorig bericht Volgend bericht »
0

Hardware Info maakt gebruik van cookies

Hardware Info plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Hardware Info relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie.

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Hardware Info contextuele advertenties te tonen op basis van pagina's die je hebt bezocht.

    janee

    Hardware Info genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Hardware Info gevolgd worden. Deze data wordt maximaal 2 weken bewaard. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden.

    janee