Intel meddelade idag Intel SGX-Kort, en ny produkt för att utöka sin SGX säkerhetsfunktion för att befintliga datacenter server infrastruktur som inte skulle ha kunnat dra nytta av det på grund av hårdvara arkitektoniska begränsningar.
Intel SGX står för Software Guard eXtensions, en funktion som finns i moderna Intel-Processorer som gör det möjligt för utvecklare att isolera delar av tillämpningar inom säkra “enklaver.”
Dessa SGX enklaver har tillgång till mindre avsnitt av ett CPU behandling minne som är isolerade på hårdvaran nivå från resten av de viktigaste processor, och där program kan köras verksamhet som behandlar känsliga uppgifter, såsom kryptering med nycklar, lösenord, användar-data, och mer.
Även om Intel SGX stöd har varit tillgängliga för senaste stationära och bärbara fokuserad CPU-serien för ett tag nu, den funktionen inte är allmänt tillgänglig i Intels CPU-server linjer.
Även om inte perfekt [1, 2], SGX har sina fördelar jämfört med att köra en server utan att SGX stöd alls, och har varit i varma efterfrågan från operatörer datacenter, som har kontinuerligt krävde SGX stöd för i Intel ‘ s server-hårdvara under senare år [1, 2].
“Om Intel SGX teknik kommer att finnas tillgänglig på framtiden multi-socket Intel Xeon Skalbar processorer, det är att trycka efterfrågan för sin trygghet i detta utrymme i dag,” sade Intel i ett pressmeddelande i dag. “Intel är att påskynda utbyggnaden av Intel SGX-teknik för den stora majoriteten av cloud-servrar placeras ut idag med Intel SGX-Kort.”
Bolaget beskriver Intel SGX-Kort som en modifierad Intel VCA (Visual Beräkna Accelerator) grafikkort, som företaget utvecklades ursprungligen för moln leverantörer fokuserade på video bearbetning och cloud gaming-tjänster.
“I Intel SGX-Kort, grafik-accelerator har inaktiverats och systemet åter optimerats speciellt för säkerhetsändamål. För att dra fördel av Intel SGX-teknik, tre Intel Xeon-E processorer finns i kort, som kan passa i befintliga, multi-uttag server plattformar som används i datacenter i dag,” sade Intel.
När Intel SGX-Kort blir tillgängliga, leverantörer av molntjänster och datacenter aktörer kommer att kunna koppla in dem i den befintliga infrastrukturen och köra upp till 12 Intel SGX-aktiverade Processorer på varje standard 2U Intel Xeon Skalbara server.
Detta gör att moln leverantörer för att lägga till SGX stöd med minimala kostnader tills nästa-gen Intel server-fokuserad Processorer med inbyggd SGX stöd kommer att bli allmänt tillgänglig.
“Tillgänglighet är riktade till senare i år,” sade Intel.
Relaterade it-säkerhet täckning:
ICANN: Det är en pågående och en betydande risk för DNS-infrastructureCisco patchar ett par root-access-beviljande av säkerhet flawsHackers kan kapa bare-metal-cloud-servrar genom att korrumpera deras BMC firmwareMicrosoft publicerar security alert på IIS bugg som orsakar 100% CPU-användning spikar
Splunk drar sig ur Ryssland med mystiska statementDirty Strumpa sårbarhet låter angripare få root-åtkomst på Linux-system
Rapport: Industriella styrsystem ansikte uppåt säkerhet strider 2019 TechRepublicChinese server hacka historien inte övertyga chip Vd CNET
Relaterade Ämnen:
Cloud
Säkerhet-TV
Hantering Av Data
CXO
Datacenter