Xeon işlemcilerinin üçüncü nesli ve yakında tanıtılacak olan Ice Lake ile Intel, tüm Ice Lake platformlarında kullanılan Intel Security Guard Extension (SGX) teknolojisiyle ilk güvenlik taahhüdünü ikiye katlıyor. Konuşlanma ayrıca Intel Total Memory Encryption (TME), Intel Platform Firmware Resilience (PFR) ve platformu güçlendirmek için tasarlanmış yeni kriptografik hızlandırıcıları da içerecek.
İlk olarak 2015 yılında Skylake ile tanıtılan Intel SGX, işlemcilerde yerleşik olarak bulunan bir dizi güvenlikle ilgili talimat kodudur. İçeriğin korunduğu ve kendisi dışındaki herhangi bir işlem tarafından okunamadığı veya kaydedilemediği özel bellek güvenlik bölgelerini tanımlar. Intel’in deyimiyle, “Güvenilir Yürütme Ortamı” içinde “gizli bilgi işlem” sağlar. Ayrıca kullanım sırasında bir terabayta kadar kodu korumak için uygulama izolasyonuna olanak tanır.
Yeni Ice Lake yongalarında piyasaya sürülen yeni güvenlik özellikleri, şirketlere veriler bir iş yükünün yaşam döngüsünde kullanılmıyorken de koruma yeteneğini amaçlıyor.
Intel TME; müşteri kimlik bilgileri, şifreleme anahtarları ve harici bellek veri yolundaki diğer IP veya kişisel bilgiler dahil olmak üzere Intel CPU’dan erişilen tüm belleğin şifrelenmesini sağlayan tam bellek şifrelemesi sunuyor. Intel, sıvı nitrojen püskürttükten sonra veya amaca yönelik saldırı donanımı kurduktan sonra, ikili sıralı bellek modülünü çıkarma ve okuma gibi donanım saldırılarına karşı daha fazla koruma sağlama özelliğini geliştirdiğini söylüyor.
Ice Lake’in yeni kriptografik hızlandırmasının, birden çok bağımsız veri arabelleğini paralel olarak işleme yeteneği aracılığıyla “çığır açan kriptografik performans” sağladığı iddia ediliyor.
Esneklik tarafında ise Intel PFR, makineyi tehlikeye atmadan veya devre dışı bırakmadan önce tespit edip düzelterek ürün yazılımı saldırılarına karşı koruma sağlıyor. Intel PFR, herhangi bir sabit yazılım kodu yürütülmeden önce, kritik platform sabit yazılım bileşenlerini doğrulamak için Intel sahada programlanabilir geçit dizilerini, bir platform “güven kaynağı” olarak kullanıyor.
