FERRAMENTAS LINUX: A Intel divulga os novos recursos de segurança Ice Lake Xeon

quinta-feira, 15 de outubro de 2020

A Intel divulga os novos recursos de segurança Ice Lake Xeon

 


Confira !!


A Intel  está revelando alguns detalhes sobre os próximos processadores Intel 3ª Geração Xeon Escaláveis ​​"Ice Lake".

Ontem, a empresa está falando apenas dos recursos de segurança do Ice Lake Xeon. A empresa está confirmando que as próximas CPUs Xeon suportarão:

- Intel Software Guard Extensions (SGX). Embora uma série de vulnerabilidades de segurança em torno do SGX tenham sido divulgadas desde sua estreia no Skylake (Prime + Probe, LVI, SGAxe, Plundervolt, etc), a Intel argumenta no anúncio de hoje que " é o TEE mais pesquisado, atualizado e testado em batalha para computação confidencial do data center, com a menor superfície de ataque dentro do sistema. ”O suporte dos Enclaves Intel SGX para o kernel do Linux permanece um trabalho em andamento após passar por revisão de patch dezenas de vezes .

- Intel Total Memory Encryption (TME). O Total Memory Encryption também já foi trabalhado para o kernel do Linux, semelhante ao Secure Memory Encryption (SME) da AMD.

- Resiliência do firmware da plataforma Intel (PFR). O PFR depende de um FPGA como uma plataforma raiz de confiança e pode fornecer proteção contra ataques para a memória flash BIOS, flash BMC, descritor SPI, Intel Management Engine e firmware da fonte de alimentação.

- Novos aceleradores criptográficos. A Intel descreve as adições de criptografia Ice Lake Xeon como " A primeira é uma técnica para unir as operações de dois algoritmos que normalmente são executados em combinação, mas sequencialmente, permitindo que sejam executados simultaneamente. O segundo é um método para processar vários buffers de dados independentes em paralelo . "

Isso é tudo para as divulgações de Ice Lake Xeon de hoje e, com sorte, conforme o trimestre avança, detalhes adicionais venham à tona.


Fonte

Até apróxima !!

Nenhum comentário:

Postar um comentário