Intel выпускает масштабируемый процессор Xeon 4-го поколения со встроенной функцией конфиденциальных вычислений

294

После более чем годовой задержки Intel выпустила свой новейший масштабируемый процессор Intel Xeon 4-го поколения. процессор (ЦП) под кодовым названием Sapphire Rapids со встроенной функцией конфиденциальных вычислений для предотвращения кражи ценных данных из компьютерных систем злоумышленниками, обеспечения соответствия нормативным требованиям и сохранения суверенитета данных.

В заявлении Intel говорится, что новый Масштабируемые процессоры Intel Xeon 4-го поколения увеличит базовый анклав, и Intel SGX сможет точно и безопасно проверять прикладное программное обеспечение, загруженное в этот анклав.

Что такое Intel® SGX?

Расширения Intel® Software Guard Extensions (Intel® SGX) обеспечивают аппаратное шифрование памяти, которое изолирует определенный код приложения и данные в памяти, позволяя коду уровня пользователя выделять частные области памяти, называемые анклавами, которые предназначены для защиты от процессов, выполняющихся на более высокие уровни привилегий.

Обеспечение безопасности данных во время их передачи между вычислительными системами — вот что такое конфиденциальные вычисления.

Это достигается путем добавления зашифрованного барьера к данным при их передаче. Чипы Intel Xeon оснащены технологией, обеспечивающей подлинность кода.

Во время презентации Xeon в прошлый вторник Марк Руссинович, главный технический директор Microsoft Azure, сказал: «Мы с нетерпением ждем возможности стать одним из первых облачных провайдеров, предлагающих конфиденциальные услуги на базе масштабируемых процессоров Intel 4-го поколения Xeon с Intel TDX в конце этого года».

«Это позволит организациям достичь конфиденциальности, беспрепятственно поднимая и перемещая свои рабочие нагрузки, не требуя каких-либо изменений кода». Руссинович сказал

Компании, которые уделяют первостепенное внимание защите своей ценной информации и операций и нуждаются в надежной защите, могут быть очень заинтересованы в этом новом решении для конфиденциальных вычислений на кристалле.

Во время брифинга для прессы, посвященного новым чипам, Лиза Спелман, корпоративный вице-президент и генеральный менеджер по продуктам Xeon в Intel, сказала: «Конфиденциальные вычисления усиливают соблюдение правил конфиденциальности данных и управления и помогают создать более частную контролируемую инфраструктуру даже при использовании общедоступного облака. “

Чипы 4-го поколения Xeon от Intel будут связаны с облачной службой Project Amber, которая будет оказывать помощь в проверке надежности данных от облака до периферии, начиная с отдельной службы аутентификации для технологий конфиденциальных вычислений Intel.

Новые процессоры Xeon также появятся в экземплярах виртуальных машин в облачных сервисах от Google, IBM и Alibaba. Однако Intel не прокомментировала, будут ли облачные провайдеры специально предлагать инструкции TDX.

Расширения доверительного домена Intel® (Intel® TDX)

Intel® Trust Domain Extensions (Intel® TDX) представляет новые архитектурные элементы, помогающие развертывать аппаратно-изолированные виртуальные машины (ВМ), называемые доверенными доменами (TD).

Intel TDX предназначен для изоляции виртуальных машин от диспетчера виртуальных машин (VMM)/гипервизора и любого другого программного обеспечения на платформе, не относящегося к TD, для защиты TD от широкого спектра программного обеспечения.

Эти аппаратно изолированные TD включают:

  • Режим безопасного арбитража (SEAM) — новый режим ЦП, предназначенный для размещения предоставляемого корпорацией Intel модуля служб безопасности с цифровой подписью, называемого модулем Intel TDX.
  • Общий бит в GPA, чтобы позволить TD получить доступ к общей памяти.
  • Защитите EPT, чтобы помочь преобразовать частный GPA, чтобы обеспечить целостность преобразования адресов и предотвратить выборку TD-кода из общей памяти. Целью является шифрование и защита целостности при доступе к частной памяти с использованием закрытого TD-ключа.
  • Таблица физических адресов и метаданных (PAMT), помогающая отслеживать выделение страниц, инициализацию страниц и согласованность TLB.
  • Механизм многоключевого шифрования всей памяти (MKTME), предназначенный для обеспечения шифрования памяти с использованием AES-128-XTS и обеспечения целостности с использованием 28-битного MAC-адреса и бита владения TD.
  • Удаленная аттестация, предназначенная для предоставления доказательств выполнения TD в подлинной системе Intel TDX и ее версии TCB.

По словам Анила Рао, вице-президента и генерального менеджера по системной архитектуре и разработке в офисе технического директора Intel, Инструкции по ТДХ добавить границу вокруг виртуальной машины и всего, что в ней есть, включая гостевую ОС и приложения в ней, и удалить поставщика облачных услуг или других облачных арендаторов из границы доверия.

TDX использует функцию безопасности на чипах Xeon под названием Software Guard Extensions (SGX), которая сегодня широко используется в качестве безопасного анклава для защиты данных в средах выполнения. Однако TDX гораздо шире и охватывает более широкий спектр приложений, таких как ИИ в виртуализированных средах.

По данным Mercury Research, Intel является мощным игроком на рынке серверного оборудования, доля которого на рынке серверов x86 составила 82,5% в третьем квартале прошлого года; ее ближайший конкурент, AMD, занимал 17,5% рынка.

По состоянию на 2023 год во всем мире насчитывается более 100 миллионов процессоров Intel Xeon, которые работают на серверных платформах и аппаратном обеспечении корпоративных настольных компьютеров.

Читать полную новость на сайте