Ice Lake de Intel refuerza la seguridad de la CPU para la nube …



Los procesadores Xeon de tercera generación incorporan características de seguridad de hardware para brindar protección adicional a los datos en tránsito, en reposo y en uso.

El último procesador principal de Intel para servidores, cuyo nombre en código es Ice Lake, ofrece una variedad de capacidades de seguridad de components, incluida la capacidad para crear almacenes de datos protegidos de hasta 1 TB y una superficie de ataque reducida, anunció la compañía el 14 de octubre.

Las funciones permitirán que las cargas de trabajo en los centros de datos y la nube estén protegidas de manera más completa, permitiendo aplicaciones como el análisis compartido seguro de datos confidenciales, al tiempo que se minimiza la sobrecarga de las capacidades de seguridad. La última línea de procesadores Xeon agrega soporte generalizado para Intel&#39s Application Guard Extensions (Intel SGX) a sus procesadores de servidor convencionales, así como algunas tecnologías nuevas, como Overall Memory Encryption y procesadores criptográficos más acelerados, para proteger los datos en tránsito, en reposo. y como parte de una carga de trabajo.

Las características de seguridad del procesador permiten a las empresas proteger mejor los datos durante su uso, asegurar secretos críticos como las credenciales y realizar análisis compartidos de datos confidenciales, dice Ron Perez, miembro de Intel del grupo de plataformas de datos.

«Se remonta a proteger esas credenciales, esas claves criptográficas que se utilizan ampliamente en la actualidad, realmente el único medio de proteger a aquellos con un alto grado de seguridad. … La tecnología como SGX le permite instanciar un tipo equivalent de capacidad de protección virtualmente , donde sea que lo necesite, para proteger solo esa pieza de datos «.

La accesibilidad ampliada de Intel SGX junto con las funciones de seguridad más nuevas brindarán a las empresas la capacidad de proteger los datos durante todo el ciclo de vida de una carga de trabajo, asegurándolos en reposo pero también mientras se utilizan en la memoria como parte de un modelo de «computación confidencial». Intel declaró. Las empresas de atención médica y los proveedores de servicios financieros necesitan estas tecnologías para proteger mejor los datos en la nube pública como lo exigen las regulaciones.

Intel tiene como objetivo reducir los problemas de rendimiento que suelen requerir las funciones de seguridad. La medida está impulsada por la necesidad de las empresas de contar con una infraestructura definida por software program y en la nube, informática de punta y habilitar el aprendizaje automático en datos sensibles, dijo Lisa Spelman, vicepresidenta corporativa del grupo de plataformas de datos de Intel un anuncio de video de las mejoras del procesador.

«Las preocupaciones por la seguridad digital, la protección, la privacidad y una superficie de ataque en expansión requieren un nuevo enfoque para proteger los datos», dijo. «El hardware se encuentra en la raíz de la solución, porque abordar los desafíos de seguridad es más fácil cuando comienza con una base confiable sobre la que puede construir soluciones resistentes».

Las características permiten a los desarrolladores de software implementar un entorno de ejecución confiable que protege no solo los datos clave, sino también conjuntos de datos importantes. Intel SGX permite incluir hasta 1 TB de datos en un enclave seguro, un espacio de memoria protegido protegido a nivel de procesador mediante cifrado y claves de components. El procesador Ice Lake también incluye nuevas funciones de seguridad, como Total Memory Encryption para garantizar que todos los datos a los que accede la CPU estén cifrados, y aceleradores criptográficos para reducir la sobrecarga de las funciones de seguridad.

Esta tecnología de seguridad integrada y en capas es necesaria porque, a medida que la seguridad del program ha mejorado, los atacantes han comenzado a buscar en niveles más bajos de la pila de software package y tecnología para encontrar vulnerabilidades, Anil Rao, vicepresidente y gerente common de arquitectura de sistemas y seguridad de plataformas de datos de Intel. grupo, dijo en una sesión informativa pregrabada.

«La seguridad es tan buena como la capa debajo de ella», dijo. «Puede tener la aplicación más segura del mundo, pero si el sistema operativo o el hipervisor en el que se ejecuta esa aplicación se ve comprometido, puede engañar a esa aplicación para que piense que todo está bien».

Las funciones de seguridad de los datos podrían permitir la colaboración y el análisis de la investigación utilizando datos confidenciales, dijo la compañía. En la atención médica, por ejemplo, los datos de escaneo cerebral de varios hospitales podrían usarse para entrenar un modelo de aprendizaje automático de una manera segura que cumpla con las regulaciones de privacidad de la atención médica. El llamado «aprendizaje multipartito» requiere un modelo federado para proteger los datos confidenciales, y el cifrado es el núcleo de esa tecnología.

Intel SGX ya cuenta con el respaldo de varios socios de software, incluido Microsoft, lo que permite a los desarrolladores obtener rápidamente los beneficios de sus aplicaciones, dice Perez de Intel.

«Una cosa muy interesante sobre SGX es que proporciona estas capacidades detalladas, por lo que un desarrollador puede proteger el código y los datos más confidenciales», dice. «Les permitimos tomar aplicaciones existentes y, simplemente recompilando, pueden ejecutarse dentro de uno de estos enclaves seguros SGX».

Periodista tecnológico veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET Information.com, Darkish Studying, MIT&#39s Technologies Assessment, Well known Science y Wired Information. Cinco premios de periodismo, incluido el de Mejor fecha límite … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia original