英特爾披露基於Ice Lake微架構Xeon處理器的安全新特性
英特爾今天透露了一些有關即將到來的英特爾第三代Xeon可擴展”Ice Lake”處理器的細節。不過今天該公司只談論了Ice Lake Xeon有關的安全特性,並確認這些在即將到來的Xeon CPU中將被支持。
–英特爾軟件防護擴展(SGX)。雖然自SGX在Skylake中首次亮相以來,圍繞SGX的安全漏洞已經披露了不少(Prime+Probe、LVI、SGAxe、Plundervolt等),但英特爾在今天的公告中認為,它”是數據中心可信計算中研究最多、更新最快、戰鬥力最強的TEE,系統內的攻擊面最小”。英特爾SGX Enclaves對Linux內核的支持在經歷了數十次的補丁審查後,仍然是一項正在進行中的工作。
-英特爾全內存加密(TME)。全內存加密特性也已經在為Linux內核進行工作,類似於AMD的安全內存加密(SME)。
– 英特爾平台固件彈性(PFR)。PFR依靠FPGA作為平台信任根,可以為BIOS閃存、BMC閃存、SPI描述符、英特爾管理引擎和電源固件提供保護,防止外部攻擊。
– 新的加密加速器。英特爾將Ice Lake Xeon加密技術的新增內容描述為:”第一種是將通常以組合方式運行卻又順序運行的兩種算法的操作拼接在一起的技術。第二種是一種並行處理多個獨立數據緩衝區的方法。”
隨著本季度的進展,更多的細節將會被曝光。