Intel annoncerede i dag Intel SGX-Kort, eller et nyt produkt til at udvide sin SGX sikkerhedsfunktion til eksisterende datacenter server-infrastruktur, der ville ikke have været i stand til at drage fordel af det på grund af hardware arkitektoniske begrænsninger.
Intel SGX står for Software Guard udvidelser, en funktion der findes i moderne Intel Cpu ‘ er, der giver udviklere mulighed for at isolere dele af ansøgninger inde sikker “enklaver.”
Disse SGX enklaver har adgang til mindre dele af en CPU ‘ s behandling hukommelse, der er isoleret på hardware niveau fra resten af de vigtigste processor, og hvor applikationer kan køre operationer, der beskæftiger sig med følsomme oplysninger, såsom krypteringsnøgler, passwords, bruger data og meget mere.
Selv om Intel SGX støtte har været tilgængelig for de fleste nyere stationære og bærbare-med fokus CPU serie i et stykke tid nu, den har ikke bredt tilgængelige i Intel ‘ s server CPU linjer.
Mens der ikke er perfekt [1, 2], SGX har sine fordele i forhold til en server der kører uden SGX støtte på alle, og har været i hot efterspørgsel fra data center operatører, der har løbende krævet SGX støtte i Intel ‘ s server hardware i de seneste år [1, 2].
“Selv om Intel SGX teknologi vil være tilgængelig på fremtidige multi-socket-Intel Xeon-Skalerbar-processorer, der er at trykke på efterspørgsel efter dets ydelser i dette rum i dag,” sagde Intel i en pressemeddelelse i dag. “Intel er hurtigere implementering af Intel SGX teknologi for det store flertal af cloud-servere indsat i dag med Intel SGX Kort.”
Virksomheden beskriver Intel SGX Kort som en modificeret Intel VCA (Visual Beregne Accelerator) grafikkort, som virksomheden oprindeligt udviklet til cloud-udbydere med fokus på video databehandling og cloud gaming service.
“I Intel SGX Kort, grafik-accelerator er blevet deaktiveret, og systemet re-optimeret specielt til sikkerheden. For at drage fordel af Intel SGX teknologi, tre-Intel Xeon-E processorer, der er hosted i kortet, som kan passe ind i eksisterende, multi-socket-server platforme bliver brugt i datacentre i dag,” sagde Intel.
Når Intel SGX Kort bliver tilgængelige, udbydere af cloud-tjenester og data center operatører vil være i stand til at sætte dem ind i den eksisterende infrastruktur og køre op til 12 Intel SGX-kompatible Cpu ‘ er på hver standard 2U Intel Xeon Skalerbar server.
Dette vil tillade, at cloud-udbydere for at tilføje SGX støtte med minimale omkostninger, indtil næste generations Intel server-fokuseret Cpu ‘ er med indfødte SGX støtte vil blive gjort bredt tilgængelig.
“Tilgængelighed er målrettet til senere i år,” sagde Intel.
Relaterede cyber-sikkerhed dækning:
ICANN: Der er en løbende og væsentlig risiko for DNS infrastructureCisco patches et par af root-adgang-ydelse sikkerhed flawsHackers kan kapre bare-metal cloud-servere ved at ødelægge deres BMC firmwareMicrosoft offentliggør sikkerhedsadvarsel på IIS fejl, som medfører 100% CPU-forbrug pigge
Splunk trækker sig ud af Rusland med mystiske statementDirty Sok sårbarhed lader angribere få root-adgang på Linux-systemer
Rapport: Industrielle kontrolsystemer ansigt op ad bakke sikkerhed kampe i 2019 TechRepublicChinese server hack historien ikke overbevise chip Direktører CNET
Relaterede Emner:
Cloud
Sikkerhed-TV
Data Management
CXO
Datacentre