本月初,英特尔发布了有关多项新安全技术的详细信息,这些技术与即将推出的第三代英特尔® 至强® 可扩展处理器(代号为“Ice Lake”)服务器平台相关。
这些技术包括:
英特尔® Software Guard Extension(英特尔® SGX),一种经过深入研究、更新与严格测试的可信执行环境 (TEE),用于数据中心的机密计算。
英特尔全内存加密(英特尔 TME),可确保对英特尔® CPU 访问的所有内存数据(包括客户凭据、加密密钥和其他 IP 或个人信息)进行加密,无论这些数据何时出现在外部内存总线中。
加密加速,基于多个新添加的行业通用指令、算法与软件创新,用于提供突破性的加密性能。
英特尔® 平台固件恢复(英特尔® PFR),可通过实施平台信任根 (PRoT) 来防范平台固件攻击,在其损害或禁用设备之前检测和制止攻击。
英特尔 PFR 基于英特尔® MAX® 10 FPGA,后者可实施 PRoT,用于在英特尔® CPU 执行单个指令前验证对启动至关重要的平台固件组件。英特尔 PFR 可防范、检测和制止多个安全威胁,例如永久性拒绝服务 (PDOS) 攻击。PDOS 攻击尝试通过不可恢复地损坏系统固件,使服务器永久无法运行。PDOS 攻击使银行、国家电网和其他公用事业的相关关键基础设施系统受到了持续增加的威胁。
英特尔 MAX 10 FPGA 通过在执行代码前验证其安全性来保护固件。它还提供了启动和运行时监控,以确保服务器只运行已知正常的固件。如果检测到损坏的固件,英特尔 PFR 还支持自动恢复。以前,此类保护需要人工干预。
英特尔 PFR 可以保护多个固件组件,包括 BIOS 闪存、BMC 闪存、SPI 描述符、英特尔® 管理引擎和电源固件。在英特尔 MAX 10 FPGA 中用于实施英特尔 PFR 的软 IP 提供了设计可视性和灵活性,支持系统开发人员定制设计,以满足特定的硬件、固件或其他客户的需求。例如,从一个固件 BIOS 厂商切换到另一家厂商时,这种灵活性至关重要。
声明和免责声明
英特尔编译器针对英特尔微处理器的优化程度可能与针对非英特尔微处理器的优化程度不同。这些优化包括 SSE2,SSE3 和 SSSE3 指令集以及其它优化。
对于在非英特尔制造的微处理器上进行的优化,英特尔不对相应的可用性、功能或有效性提供担保。此产品中依赖于处理器的优化仅适用于英特尔微处理器。某些不是专门面向英特尔微体系结构的优化保留专供英特尔微处理器使用。请参阅相应的产品用户和参考指南,以了解关于本声明涉及的特定指令集的更多信息。
英特尔技术可能需要支持的硬件、特定软件或服务激活。
任何产品或组件都无法保证绝对安全。
成本和结果可能有所差异。
© 2020 英特尔公司版权所有。英特尔、英特尔标识和其他英特尔标志是英特尔公司在美国和 / 或其他国家的商标。其他的名称和品牌可能是其他所有者的资产。