Intel mejora y optimiza su plataforma Xeon Scalable

Intel está apostando fuertemente por su Security First Pledge, llevando su Intel Software Guard Extension (Intel SGX) al espectro completo de las plataformas Ice Lake, junto con nuevas características que incluyen Intel Total Memory Encryption (Intel TME), Intel Platform Firmware Resilience (Intel PFR) y nuevos aceleradores criptográficos para fortalecer la plataforma y mejorar la confidencialidad e integridad general de los datos.

“La protección de los datos es esencial para extraer valor de ellos, y con las capacidades de la próxima plataforma Xeon Scalable de tercera generación, ayudaremos a nuestros clientes a resolver sus desafíos de datos más difíciles a la vez que mejoramos la confidencialidad e integridad de los datos. Esto amplía nuestra larga historia de asociación en todo el ecosistema para impulsar las innovaciones de seguridad, sostuvo Lisa Spelman, vicepresidenta corporativa de Intel en el Grupo de Plataforma de Datos y gerente general del Grupo de Memoria y Xeon.

Intel también está introduciendo nuevas capacidades de seguridad para mejorar la protección de los datos y fortalecer la plataforma, que incluyen:

Cifrado de memoria completo: Para proteger mejor toda la memoria de una plataforma, Ice Lake presenta una nueva función llamada Intel Total Memory Encryption (Intel TME). Intel TME ayuda a garantizar que toda la memoria a la que se accede desde la CPU Intel esté cifrada, incluidas las credenciales del cliente, las claves de cifrado y otra IP o información personal en el bus de memoria externo.

“Intel desarrolló esta función para brindar una mayor protección a la memoria del sistema contra ataques de hardware, como quitar y leer el módulo de memoria dual en línea (DIMM) después de rociarlo con nitrógeno líquido o instalar hardware especialmente diseñado contra los ataques. Al utilizar el estándar de cifrado de almacenamiento AES XTS del Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés), se genera una clave de cifrado utilizando un generador de números aleatorios reforzado en el procesador sin que se exponga al software. Esto permite que el software existente se ejecute sin modificaciones a la vez que protege mejor la memoria, sostuvo Spelman.

Aceleración criptográfica: Según lo comentado por la ejecutiva, uno de los objetivos de diseño de Intel es eliminar o reducir el impacto en el desempeño del incremento en la seguridad para que los clientes no tengan que elegir entre una mejor protección y un desempeño aceptable. Ice Lake presenta varias instrucciones nuevas que se utilizan en toda la industria, junto con innovaciones algorítmicas y de software, para ofrecer un desempeño criptográfico revolucionario. “Hay dos innovaciones fundamentales. La primera es una técnica para unir las operaciones de dos algoritmos que normalmente se ejecutan en combinación, pero secuencialmente, lo que les permite ejecutarse simultáneamente. La segunda es un método para procesar múltiples búferes de datos independientes en paralelo.

Creciente resiliencia: Los adversarios sofisticados pueden intentar comprometer o deshabilitar el firmware de la plataforma para interceptar datos o desactivar el servidor. Ice Lake presenta la Intel Platform Firmware Resilience (Intel PFR) en la plataforma Intel Xeon Scalable para ayudar a proteger contra los ataques de firmware de la plataforma, diseñada para detectarlos y corregirlos antes de que puedan comprometer o deshabilitar la máquina. Intel PFR utiliza una FPGA Intel como raíz de confianza de la plataforma para validar los componentes críticos del firmware de la plataforma para el arranque antes de que se ejecute cualquier código de firmware. Los componentes del firmware que se protegen pueden incluir BIOS Flash, BMC Flash, SPI Descriptor, Intel Management Engine y el firmware de la fuente de energía.

“Las plataformas confiables que preservan la privacidad en los próximos procesadores Xeon Scalable de tercera generación ayudarán a impulsar servicios, modelos de uso y soluciones innovadores aún mayores para las organizaciones que buscan activar el valor total de sus datos, finalizó Spelman.

Autor

banner-web