HardwareNews

Intel Xeon Ice Lake, la terza generazione punta sulla sicurezza

Debutta su una CPU server la tecnologia Software Guard Extensions (SGX)

Intel ha posto molta enfasi sulla sicurezza, dopo una stagione di vulnerabilità scoperte nell’architettura del suo processore dedicato ai server e workstation. Questa è una buona notizia per il processore Intel Xeon Ice Lake SP (Scalable Processor) e per il suo partner, la piattaforma server “Whitley”, che avrà bisogno di tutti i vantaggi per competere con i processori server AMD Epyc X86 “Rome” e “Milan” e con i futuri processori per server Marvell ThunderX3 Claim e Ampere Computing Altra Arm nei data center. È emerso che la maggiore sicurezza offerta dalle CPU Intel Xeon Ice Lake SP potrebbe essere la vera ragione per cui le aziende stanno acquistando CPU per server Intel ora piuttosto che aspettare il prossimo Xeon SP a 10 nanometri “Sapphire Rapids” in uscita, o le nuove versioni a 7 nanometri che arriveranno, si pensa, tra almeno un anno.

Intel Xeon “Ice Lake, arriva la funzione Software Guard Extensions (SGX)

A partire dai core “Sunny Cove” nei processori Ice Lake Xeon, Intel trasferirà per la prima volta la funzionalità Software Guard Extensions (SGX) dai dispositivi client ai processori del server principale. I processori entry-level Xeon E3 dal 2015 al 2018, che sono CPU desktop leggermente modificate, e la nuova serie Xeon E del 2019, anch’essa modificata sui chip core, supportano SGX, che è un metodo di crittografia proprietaria per le applicazioni. Tuttavia, SGX non è trasparente e richiede che queste applicazioni vengano ottimizzate e ricompilate per utilizzare la funzione, a differenza delle funzioni SME e SEV di AMD, che dispongono di tutti i dati in memoria e nell’hypervisor. La funzionalità SGX inclusa nei processori Intel Xeon Ice Lake supporta fino a 1 TB di applicazioni e dati nelle sue “zone” private, chiamate enclave di archiviazione.

Intel Xeon Ice LakeIntel annuncia inoltre che lo Xeon Ice Lake, così come l’AMD EPYC, dispone di crittografia della memoria completa  e che anche il processore Power10 di IBM previsto per l’autunno 2021 avrà questa speciale funzione di crittografia. Intel la chiama Total Memory Encryption, o TME in breve, e utilizza l’algoritmo di crittografia AES XTS per crittografare i dati in memoria.

Resilienza del firmware della piattaforma (PFR)

Intel aggiunge ai nuovi processori anche la funzione Platform Firmware Resilience (PFR). L’azienda in pratica incorpora un FPGA non specificato nel sistema per creare una “platform root of trust” con cui devono essere convalidate le parti critiche del firmware tra cui BIOS Flash, BMC Flash, SPI Descriptor, Intel Management Engine e il codice che gestisce l’alimentazione del sistema prima dell’avvio del computer.

Intel Xeon Platinum 8164 2.0Ghz
  • NUOVO INTEL BX806738164 XEON PLATINUM 8164 2.0GHZ
Intel Core i9-9980XE processore 3 GHz Scatola 24,75 MB Cache intelligente
  • Frequenza operativa 3,0 GHz, Socket LGA2066
  • Serie Skylake
  • Intel Boxed Desktop CPU
  • Core i9-9980XE con cache 24.75MB
  • 18 thread principali /36

Da non perdere questa settimana su Techbusiness

 

📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano
💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨‍⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!

Autore

  • Danilo Loda

    100% "milanes", da una vita scrivo di bit e byte e di quanto inizia con on e finisce con off. MI piace tutto quello che fa rumore, meglio se con un motore a scoppio. Amo viaggiare (senza google Maps) lo sport, soprattutto se è colorato di neroazzuro.

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button