تتمتع وحدات المعالجة المركزية Intel Ice Lake-SP Xeon من فئة الخوادم بميزات متعددة للأمان وحماية البيانات التي يمكن أن تصل إلى المستهلكين

أخبار
المعدات / تتمتع وحدات المعالجة المركزية Intel Ice Lake-SP Xeon من فئة الخوادم بميزات متعددة للأمان وحماية البيانات التي يمكن أن تصل إلى المستهلكين 3 دقائق للقراءة

شركة انتل



أعلنت إنتل عن العديد من الابتكارات المتعلقة بالأمان والتي أصبحت الآن جزءًا من بنية وحدة المعالجة المركزية Ice Lake. كجزء من التعهد الأمني ​​أولاً ، قامت إنتل بدمج تقنيات مثل إنتل SGX ، وتشفير الذاكرة ، ومرونة البرامج الثابتة ، ومسرعات التشفير المتطورة ضمن 3بحث وتطوير- وحدات المعالجة المركزية Intel Xeon.

outlook ملف كلمة مرور ملف البيانات

ال القادمة 3بحث وتطويرمنصة الجيل Intel Xeon Scalable ، التي تحمل الاسم الرمزي 'Ice Lake' سيكون لديها العديد من التقنيات التي تعمل معًا لحماية أعباء العمل الحساسة. يجب أن تتيح هذه الابتكارات الجديدة سبلًا جديدة للعمل مع حزم البيانات الحساسة التي يجب تأمينها ضد تهديدات العصر الحديث. في حين أن امتدادات Intel Software Guard Extensions متاحة الآن لمنصة الخادم الرئيسية ذات الحجم الكبير مع جيل Ice Lake من وحدات المعالجة المركزية (CPU) ، إلا أن هناك ثلاث تقنيات أخرى تعزز أمان وحماية كميات هائلة من البيانات التي تتم معالجتها يوميًا.



تحصل مجموعة كاملة من منصات Ice Lake على العديد من تقنيات أمان وحماية البيانات الجديدة:

بالإضافة إلى ملحق Intel Software Guard Extension (Intel SGX) ، الإصدار 3 القادمبحث وتطوير- وحدات المعالجة المركزية Gen Ice Lake-SP التي ستكون جزءًا من معالجات Xeon Server ستحتوي على ميزات جديدة تشمل Intel Total Memory Encryption (Intel TME) و Intel Platform Firmware Resilience (Intel PFR) ومسرعات التشفير الجديدة. يجب أن تعمل هذه التقنيات معًا على تعزيز السرية العامة وسلامة البيانات التي تتم معالجتها في الخوادم في جميع المراحل.



[حقوق الصورة: VideoCardz]



كيفية تثبيت apk على firestick

[حقوق الصورة: VideoCardz]

تضمن إنتل أن ميزات الأمان في Ice Lake تمكن عملاء الشركة من تطوير حلول تساعد على تحسين وضعهم الأمني ​​وتقليل المخاطر المتعلقة بالخصوصية والامتثال ، مثل البيانات المنظمة في الخدمات المالية والرعاية الصحية.

عادةً ما تحمي التقنيات القياسية مثل تشفير حركة القرص والشبكة البيانات في التخزين وأثناء النقل. ومع ذلك ، يمكن أن تكون البيانات عرضة للاعتراض والعبث أثناء استخدامها في الذاكرة. تعد Intel SGX بيئة تنفيذ موثوقة (TEE) تتيح عزل التطبيق في مناطق الذاكرة الخاصة ، والتي تسمى الجيوب ، للمساعدة في حماية ما يصل إلى 1 تيرابايت من التعليمات البرمجية والبيانات أثناء الاستخدام.



تقنيات إنتل الجديدة التي تركز على الأمان والتي سيتم تضمينها داخل 3بحث وتطوير- وحدات المعالجة المركزية Gen Ice Lake Xeon Server-Grade:

أصدرت إنتل بيانًا صحفيًا يذكر التقنيات الجديدة التي سيتم تضمينها داخل وحدات المعالجة المركزية الجديدة Xeon. تحمي هذه التقنيات البيانات بشكل أساسي ليس فقط أثناء استراحتها في أجهزة التخزين وأثناء معالجتها ولكن أيضًا أثناء الانتقال من وحدة المعالجة المركزية إلى ذاكرة الوصول العشوائي ومناطق أخرى. يجب أن يكونوا قادرين على حماية البيانات حتى لو كان التهديد الضار قادرًا على الحصول على مقالب ذاكرة أولية من الأنظمة المخترقة. فيما يلي وصف موجز لكل من التقنيات.

Obs شاشة سوداء
  • تشفير الذاكرة الكاملة : لحماية ذاكرة النظام الأساسي بالكامل بشكل أفضل ، تقدم Ice Lake ميزة جديدة تسمى Intel Total Memory Encryption (Intel TME). تساعد Intel TME على ضمان تشفير كل الذاكرة التي يتم الوصول إليها من وحدة المعالجة المركزية Intel ، بما في ذلك بيانات اعتماد العميل ومفاتيح التشفير ومعلومات IP أو المعلومات الشخصية الأخرى الموجودة على ناقل الذاكرة الخارجية. طورت Intel هذه الميزة لتوفير حماية أكبر لذاكرة النظام ضد هجمات الأجهزة ، مثل إزالة وحدة الذاكرة المضمنة المزدوجة (DIMM) وقراءتها بعد رشها بالنيتروجين السائل أو تثبيت أجهزة هجوم مصممة لهذا الغرض. باستخدام معيار تشفير التخزين AES XTS التابع للمعهد الوطني للمعايير والتكنولوجيا (NIST) ، يتم إنشاء مفتاح تشفير باستخدام مولد رقم عشوائي مقوى في المعالج دون التعرض للبرنامج. هذا يسمح للبرامج الحالية بالعمل بدون تعديل مع حماية الذاكرة بشكل أفضل.

  • تسريع التشفير : أحد أهداف تصميم Intel هو إزالة أو تقليل تأثير الأداء للأمان المتزايد حتى لا يضطر العملاء للاختيار بين الحماية الأفضل والأداء المقبول. تقدم Ice Lake العديد من الإرشادات الجديدة المستخدمة في جميع أنحاء الصناعة ، إلى جانب ابتكارات الخوارزمية والبرمجيات ، لتقديم أداء تشفير مذهل. هناك نوعان من الابتكارات الأساسية. الأول هو تقنية لربط عمليات خوارزميتين تعملان معًا بشكل متسلسل معًا ، مما يسمح لهما بالتنفيذ في وقت واحد. والثاني هو طريقة لمعالجة عدة مخازن بيانات مستقلة بالتوازي.
  • مرونة البرامج الثابتة : قد يحاول الأعداء المتمرسون اختراق أو تعطيل البرامج الثابتة للنظام الأساسي لاعتراض البيانات أو إزالة الخادم. تقدم Ice Lake مرونة البرامج الثابتة للنظام الأساسي Intel (Intel PFR) لمنصة Intel Xeon Scalable للمساعدة في الحماية من هجمات البرامج الثابتة للنظام الأساسي. إنه مصمم لاكتشاف البرامج الثابتة وتصحيحها قبل أن تتمكن من اختراق الجهاز أو تعطيله. تستخدم Intel PFR Intel FPGA كجذر أساسي للثقة للتحقق من صحة مكونات البرامج الثابتة للمنصة الأساسية للتمهيد قبل تنفيذ أي رمز برنامج ثابت. يمكن أن تتضمن مكونات البرامج الثابتة المحمية BIOS Flash و BMC Flash و SPI Descriptor و Intel Management Engine والبرامج الثابتة لإمداد الطاقة.
العلامات شركة انتل