Intel kondigde vandaag Intel SGX-Kaart, een nieuw product uit te breiden zijn SGX een beveiligingsfunctie van de bestaande data center server-infrastructuur, die niet zou hebben kunnen profiteren van het te wijten aan hardware architectonische beperkingen.
Intel SGX staat voor Software Guard extensies, een functie gevonden in de moderne Intel Cpu ‘s die ontwikkelaars toestaat om zich te isoleren van delen van toepassingen die in beveiligde’ enclaves.”
Deze SGX enclaves hebben toegang tot kleine stukken van een CPU ‘ s verwerking van het geheugen die geïsoleerd op hardware niveau van de rest van de processor, en waar toepassingen kunnen uitvoeren van activiteiten die te maken hebben met gevoelige informatie, zoals encryptie sleutels, wachtwoorden, gebruikers-gegevens, en meer.
Hoewel Intel SGX-support is beschikbaar voor de meest recente desktop-en notebook-gerichte CPU-serie voor een tijdje nu, de functie is niet op grote schaal verkrijgbaar in de Intel server-CPU lijnen.
Hoewel niet perfect [1, 2], SGX heeft zijn voordelen, in tegenstelling tot het draaien van een server zonder SGX ondersteuning op alle, en is in hot vraag van data center operatoren, die hebben voortdurend gevraagd SGX ondersteuning van Intel ‘ s hardware in de afgelopen jaren [1, 2].
“Hoewel Intel SGX technologie beschikbaar zal zijn op de toekomstige multi-socket Intel Xeon Schaalbare processors, er is een dringende vraag voor de zekerheid in deze ruimte vandaag,” Intel zei in een persbericht vandaag. “Intel is het versnellen van de implementatie van Intel SGX-technologie voor de overgrote meerderheid van de cloud servers geïmplementeerd vandaag met de Intel SGX-Kaart.”
Het bedrijf beschrijft de Intel SGX-Kaart, zoals een aangepast Intel VCA (Visual Berekenen Accelerator) grafische kaart, die het bedrijf in eerste instantie ontwikkeld voor cloud providers gericht op video verwerking en het cloud gaming services.
“In de Intel-SGX-Kaart, de graphics accelerator is uitgeschakeld en het systeem opnieuw geoptimaliseerd, speciaal voor security doeleinden. Om te profiteren van Intel SGX technologie, drie Intel Xeon-E processors worden gehost in de kaart, die past binnen de bestaande, multi-socket server platforms worden gebruikt in datacenters vandaag” Intel zei.
Zodra Intel SGX-Kaart beschikbaar, cloud service providers en datacenters exploitanten in staat te sluit ze aan op de bestaande infrastructuur en de aanloop naar 12 Intel SGX-enabled Cpu ‘ s op elke standaard 2U Intel Xeon Schaalbare server.
Dit zal toelaten dat cloud providers toe te voegen SGX ondersteuning met minimale kosten tot de volgende-generatie Intel server-gerichte Cpu ‘ s met native SGX ondersteuning zal worden op grote schaal verkrijgbaar.
“De beschikbaarheid is gericht, later dit jaar,” Intel zei.
Verwante cyber-security dekking:
ICANN: Er is een voortdurende en belangrijke risico DNS-infrastructureCisco patches een paar van root-toegang-het verlenen van veiligheid flawsHackers kan kapen bare-metal cloud servers door de beschadiging van hun BMC firmwareMicrosoft publiceert security alert op IIS-bug die ervoor zorgt dat 100% CPU-gebruik spikes
Splunk trekt uit Rusland met mysterieuze statementDirty Sok kwetsbaarheid laat aanvallers krijgen root-toegang op Linux-systemen
Verslag: Industriële controle systemen gezicht omhoog veiligheid gevechten in 2019 TechRepublicChinese server hack verhaal niet overtuigen chip Ceo ‘ s CNET
Verwante Onderwerpen:
Cloud
Beveiliging TV
Data Management
CXO
Datacenters