即将面世！英特尔在Ice Lake CPU中推出新的安全技术

发布时间：2020-10-17 14:21:06来源：E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com

E安全10月17日讯据外媒报道，近日英特尔透露了一些有关即将到来的英特尔第三代Xeon可扩展"IceLake"处理器的细节。不过该公司只谈论了IceLakeXeon有关的安全特性，并确认这些在即将到来的XeonCPU中将被支持。

“保护数据对于从数据中提取价值至关重要，随着即将到来的第三代Xeon可扩展平台的能力，我们将帮助我们的客户解决最棘手的数据挑战，同时提高数据的机密性和完整性。”

英特尔数据平台集团副总裁丽莎·斯佩尔曼说。

英特尔软件防护扩展（SGX）

虽然自SGX在Skylake中首次亮相以来，围绕SGX的安全漏洞已经披露了不少（Prime+Probe、LVI、SGAxe、Plundervolt等），但英特尔在近日的公告中认为，它"是数据中心可信计算中研究最多、更新最快、战斗力最强的TEE，系统内的攻击面最小"。

英特尔SGXEnclaves对Linux内核的支持在经历了数十次的补丁审查后，仍然是一项正在进行中的工作。

英特尔全内存加密（TME）

全内存加密特性也已经在为Linux内核进行工作，类似于AMD的安全内存加密（SME）。该功能可确保从CPU访问的所有内存都是加密的。这包括外部存储器总线上的加密密钥，用户凭据和其他敏感信息。

英特尔平台固件弹性（PFR）

PFR依靠FPGA作为平台信任根，可以为BIOS闪存、BMC闪存、SPI描述符、英特尔管理引擎和电源固件提供保护，防止外部攻击。

新的加密加速器

英特尔将IceLakeXeon加密技术的创新内容描述为："第一种技术是将两种算法的操作结合在一起，这两种算法通常是按顺序组合运行的，允许它们同时执行。第二种是并行处理多个独立数据缓冲区的方法。

随着本季度的结束，更多的细节将会被曝光。

注：本文由E安全编译报道，转载请注原文地址