ซีพียูระดับเซิร์ฟเวอร์ Intel Ice Lake-SP Xeon มีคุณสมบัติด้านความปลอดภัยและการปกป้องข้อมูลที่หลากหลายซึ่งสามารถหลอกลวงผู้บริโภคได้

ข่าว
ฮาร์ดแวร์ / ซีพียูระดับเซิร์ฟเวอร์ Intel Ice Lake-SP Xeon มีคุณสมบัติด้านความปลอดภัยและการปกป้องข้อมูลที่หลากหลายซึ่งสามารถหลอกลวงผู้บริโภคได้ อ่าน 3 นาที

Intel



Intel ประกาศนวัตกรรมที่เกี่ยวข้องกับความปลอดภัยหลายอย่างซึ่งปัจจุบันเป็นส่วนหนึ่งของ Ice Lake CPU Architecture เป็นส่วนหนึ่งของ คำมั่นสัญญาแรกด้านความปลอดภัย Intel ได้รวมเอาเทคโนโลยีต่างๆเช่น Intel SGX , การเข้ารหัสหน่วยความจำ, ความยืดหยุ่นของเฟิร์มแวร์และตัวเร่งความเร็วในการเข้ารหัสขั้นสูงภายใน 3-Gen ซีพียู Intel Xeon

รหัสผ่านไฟล์ข้อมูล outlook

กำลังจะมา 3แพลตฟอร์ม Intel Xeon Scalable เจนเนอเรชั่นที่มีชื่อรหัสว่า“ Ice Lake” จะมีเทคโนโลยีหลายอย่างที่ทำงานร่วมกันเพื่อปกป้องปริมาณงานที่ละเอียดอ่อน นวัตกรรมใหม่เหล่านี้ควรเปิดช่องทางใหม่ในการทำงานกับแพ็กเก็ตข้อมูลที่ละเอียดอ่อนซึ่งต้องได้รับการป้องกันจากภัยคุกคามในปัจจุบัน แม้ว่าตอนนี้ Intel Software Guard Extensions จะพร้อมใช้งานในแพลตฟอร์มเซิร์ฟเวอร์กระแสหลักที่มีซีพียูรุ่น Ice Lake แต่ก็มีเทคโนโลยีอีกสามอย่างที่ช่วยเพิ่มความปลอดภัยและการป้องกันข้อมูลจำนวนมหาศาลที่ประมวลผลทุกวัน



แพลตฟอร์ม Ice Lake ทั้งช่วงได้รับเทคโนโลยีความปลอดภัยและการป้องกันข้อมูลใหม่ ๆ มากมาย:

นอกเหนือจาก Intel Software Guard Extension (Intel SGX) แล้ว 3-Gen Ice Lake-SP CPU ที่จะเป็นส่วนหนึ่งของโปรเซสเซอร์ระดับเซิร์ฟเวอร์ Xeon จะมีคุณสมบัติใหม่ที่ประกอบด้วย Intel Total Memory Encryption (Intel TME), Intel Platform Firmware Resilience (Intel PFR) และตัวเร่งการเข้ารหัสใหม่ เทคโนโลยีเหล่านี้ควรเพิ่มความลับโดยรวมและความสมบูรณ์ของข้อมูลที่ประมวลผลในเซิร์ฟเวอร์ในทุกขั้นตอน



netflix ไม่ทำงานบน xbox one

[เครดิตรูปภาพ: VideoCardz]



[เครดิตรูปภาพ: VideoCardz]

Intel รับรองว่าคุณลักษณะด้านความปลอดภัยใน Ice Lake ช่วยให้ลูกค้าของ บริษัท สามารถพัฒนาโซลูชันที่ช่วยปรับปรุงท่าทางการรักษาความปลอดภัยและลดความเสี่ยงที่เกี่ยวข้องกับความเป็นส่วนตัวและการปฏิบัติตามข้อกำหนดเช่นข้อมูลที่มีการควบคุมในบริการทางการเงินและการดูแลสุขภาพ

เทคโนโลยีมาตรฐานเช่นการเข้ารหัสดิสก์และการรับส่งข้อมูลบนเครือข่ายมักจะปกป้องข้อมูลในที่จัดเก็บและระหว่างการส่ง อย่างไรก็ตามข้อมูลอาจเสี่ยงต่อการถูกดักจับและการปลอมแปลงขณะใช้งานในหน่วยความจำ Intel SGX เป็น Trusted Execution Environment (TEE) ที่เปิดใช้งานการแยกแอปพลิเคชันในพื้นที่หน่วยความจำส่วนตัวที่เรียกว่า enclaves เพื่อช่วยปกป้องโค้ดและข้อมูลสูงสุด 1 เทราไบต์ขณะใช้งาน



เครื่องขยายเสียงรวมราคาประหยัดที่ดีที่สุด

เทคโนโลยีใหม่ที่มุ่งเน้นความปลอดภัยของ Intel ซึ่งจะถูกฝังไว้ภายใน 3-Gen Ice Lake Xeon เซิร์ฟเวอร์ระดับซีพียู:

Intel เปิดตัวข่าวประชาสัมพันธ์ที่กล่าวถึงเทคโนโลยีใหม่ที่จะฝังอยู่ในซีพียู Xeon ใหม่ เทคโนโลยีเหล่านี้ปกป้องข้อมูลเป็นหลักไม่ใช่แค่ในขณะที่อยู่ในอุปกรณ์จัดเก็บข้อมูลและในขณะที่กำลังประมวลผล แต่ยังอยู่ในระหว่างการเปลี่ยนจาก CPU เป็น RAM และพื้นที่อื่น ๆ พวกเขาควรจะสามารถปกป้องข้อมูลได้แม้ว่าภัยคุกคามที่เป็นอันตรายจะสามารถรับหน่วยความจำดิบจากระบบที่ถูกบุกรุกได้ ต่อไปนี้เป็นคำอธิบายสั้น ๆ ของแต่ละเทคโนโลยี

  • การเข้ารหัสหน่วยความจำเต็ม : เพื่อปกป้องหน่วยความจำทั้งหมดของแพลตฟอร์มได้ดียิ่งขึ้น Ice Lake ขอแนะนำคุณลักษณะใหม่ที่เรียกว่า Intel Total Memory Encryption (Intel TME) Intel TME ช่วยให้แน่ใจว่าหน่วยความจำทั้งหมดที่เข้าถึงจาก CPU ของ Intel นั้นได้รับการเข้ารหัสรวมถึงข้อมูลประจำตัวของลูกค้าคีย์การเข้ารหัสและ IP หรือข้อมูลส่วนบุคคลอื่น ๆ บนบัสหน่วยความจำภายนอก Intel ได้พัฒนาคุณลักษณะนี้เพื่อให้การปกป้องหน่วยความจำระบบมากขึ้นจากการโจมตีฮาร์ดแวร์เช่นการถอดและอ่านโมดูลหน่วยความจำอินไลน์คู่ (DIMM) หลังจากฉีดพ่นด้วยไนโตรเจนเหลวหรือติดตั้งฮาร์ดแวร์โจมตีที่สร้างขึ้นโดยเฉพาะ การใช้มาตรฐานการเข้ารหัสหน่วยเก็บข้อมูล AES XTS ของ National Institute of Standards and Technology (NIST) คีย์การเข้ารหัสจะถูกสร้างขึ้นโดยใช้ตัวสร้างตัวเลขสุ่มที่แข็งตัวในโปรเซสเซอร์โดยไม่ต้องสัมผัสกับซอฟต์แวร์ สิ่งนี้ช่วยให้ซอฟต์แวร์ที่มีอยู่สามารถเรียกใช้โดยไม่ได้แก้ไขในขณะที่ปกป้องหน่วยความจำได้ดีขึ้น

  • การเร่งความเร็วในการเข้ารหัส : หนึ่งในเป้าหมายการออกแบบของ Intel คือการลบหรือลดผลกระทบด้านประสิทธิภาพของการรักษาความปลอดภัยที่เพิ่มขึ้นเพื่อให้ลูกค้าไม่ต้องเลือกระหว่างการป้องกันที่ดีกว่าและประสิทธิภาพที่ยอมรับได้ Ice Lake แนะนำคำสั่งใหม่ ๆ ที่ใช้ในอุตสาหกรรมควบคู่ไปกับอัลกอริทึมและนวัตกรรมซอฟต์แวร์เพื่อมอบประสิทธิภาพการเข้ารหัสที่ก้าวล้ำ มีนวัตกรรมพื้นฐานสองประการ ประการแรกคือเทคนิคในการรวมการทำงานของสองอัลกอริทึมที่โดยทั่วไปจะทำงานร่วมกัน แต่ตามลำดับทำให้สามารถดำเนินการพร้อมกันได้ วิธีที่สองคือวิธีการประมวลผลบัฟเฟอร์ข้อมูลอิสระหลายตัวพร้อมกัน
  • ความยืดหยุ่นของเฟิร์มแวร์ : ฝ่ายตรงข้ามที่มีความซับซ้อนอาจพยายามบุกรุกหรือปิดใช้งานเฟิร์มแวร์ของแพลตฟอร์มเพื่อดักฟังข้อมูลหรือทำลายเซิร์ฟเวอร์ Ice Lake แนะนำ Intel Platform Firmware Resilience (Intel PFR) ให้กับแพลตฟอร์ม Intel Xeon Scalable เพื่อช่วยป้องกันการโจมตีเฟิร์มแวร์ของแพลตฟอร์ม ได้รับการออกแบบมาเพื่อตรวจจับและแก้ไขเฟิร์มแวร์ก่อนที่จะสามารถโจมตีหรือปิดการใช้งานเครื่องได้ Intel PFR ใช้ Intel FPGA เป็นรากฐานของแพลตฟอร์มแห่งความไว้วางใจเพื่อตรวจสอบความถูกต้องของส่วนประกอบเฟิร์มแวร์ที่สำคัญต่อการบูตก่อนที่จะเรียกใช้รหัสเฟิร์มแวร์ ส่วนประกอบเฟิร์มแวร์ที่ได้รับการป้องกัน ได้แก่ BIOS Flash, BMC Flash, SPI Descriptor, Intel Management Engine และเฟิร์มแวร์แหล่งจ่ายไฟ
แท็ก intel