英特爾公司今天為其即將推出的10納米Ice Lake芯片發布了一系列新的安全功能，這些芯片提供了硬件安全，為數據提供額外的保護。

隨著第三代英特爾Xeon處理器Ice Lake的推出，英特爾將加倍踐行 “安全第一的承諾”，英特爾安全衛士擴展技術將部署在Ice Lake全系列平臺上。部署的內容還將包括英特爾全內存加密技術、英特爾平臺固件彈性技術以及旨在加強平臺的全新加密加速器。

英特爾SGX于2015年首次與Skylake一起推出，是一套內置在處理器中的安全相關指令代碼。它們定義了內存的私有安全區域，稱為飛地，其中的內容受到保護，飛地本身之外的任何進程都無法讀取或保存。用英特爾的話說，它在 “可信執行環境 ”中提供 “保密計算”，使應用隔離，在使用中保護高達TB的代碼。

新的安全功能在新的Ice Lake芯片上首次亮相，旨在讓企業能夠在工作負載的整個生命周期中保護數據，不僅在飛地中使用時，而且在數據未被使用時也能保護。

英特爾TME提供全內存加密功能，確保從英特爾CPU訪問的所有內存都被加密，包括客戶憑證、加密密鑰和外部內存總線上的其他IP或個人信息。英特爾表示，開發該功能的目的是為系統內存提供更大的保護，防止硬件攻擊，例如在雙列內存模塊噴灑液氮后將其移除并讀取，或安裝特制的攻擊硬件。

Ice Lake新的加密加速功能號稱可以通過設計為將兩種算法的操作拼接在一起的過程，以及并行處理多個獨立數據緩沖區的能力，提供 “突破性的加密性能”。

在彈性方面，英特爾PFR提供了對固件攻擊的保護，在它們危及機器或使機器癱瘓之前，檢測并糾正它們。英特爾PFR使用英特爾現場可編程門陣列作為平臺 “信任根”，在執行任何固件代碼之前驗證關鍵的平臺固件組件。

“保護數據對于從數據中提取價值至關重要，借助即將推出的第三代Xeon可擴展平臺中的功能，我們將幫助客戶解決最棘手的數據挑戰，同時提高數據的保密性和完整性。”英特爾數據平臺集團企業副總裁、Xeon和內存集團總經理Lisa Spelman在一份聲明中表示。
責任編輯:tzh