发布时间:2020-10-17 14:21:06来源:E安全
更多全球网络安全资讯尽在E安全官网www.easyaq.com
E安全10月17日讯据外媒报道,近日英特尔透露了一些有关即将到来的英特尔第三代Xeon可扩展"IceLake"处理器的细节。不过该公司只谈论了IceLakeXeon有关的安全特性,并确认这些在即将到来的XeonCPU中将被支持。
“保护数据对于从数据中提取价值至关重要,随着即将到来的第三代Xeon可扩展平台的能力,我们将帮助我们的客户解决最棘手的数据挑战,同时提高数据的机密性和完整性。”
英特尔数据平台集团副总裁丽莎·斯佩尔曼说。
英特尔软件防护扩展(SGX)
虽然自SGX在Skylake中首次亮相以来,围绕SGX的安全漏洞已经披露了不少(Prime+Probe、LVI、SGAxe、Plundervolt等),但英特尔在近日的公告中认为,它"是数据中心可信计算中研究最多、更新最快、战斗力最强的TEE,系统内的攻击面最小"。
英特尔SGXEnclaves对Linux内核的支持在经历了数十次的补丁审查后,仍然是一项正在进行中的工作。
英特尔全内存加密(TME)
全内存加密特性也已经在为Linux内核进行工作,类似于AMD的安全内存加密(SME)。该功能可确保从CPU访问的所有内存都是加密的。这包括外部存储器总线上的加密密钥,用户凭据和其他敏感信息。
英特尔平台固件弹性(PFR)
PFR依靠FPGA作为平台信任根,可以为BIOS闪存、BMC闪存、SPI描述符、英特尔管理引擎和电源固件提供保护,防止外部攻击。
新的加密加速器
英特尔将IceLakeXeon加密技术的创新内容描述为:"第一种技术是将两种算法的操作结合在一起,这两种算法通常是按顺序组合运行的,允许它们同时执行。第二种是并行处理多个独立数据缓冲区的方法。
随着本季度的结束,更多的细节将会被曝光。
注:本文由E安全编译报道,转载请注原文地址
推荐阅读:
▼稿件合作15558192959
小E微信号:Eanquan0914
喜欢记得打赏小E哦!