Intel ha posto molta enfasi sulla sicurezza, dopo una stagione di vulnerabilità scoperte nell’architettura del suo processore dedicato ai server e workstation. Questa è una buona notizia per il processore Intel Xeon Ice Lake SP (Scalable Processor) e per il suo partner, la piattaforma server “Whitley”, che avrà bisogno di tutti i vantaggi per competere con i processori server AMD Epyc X86 “Rome” e “Milan” e con i futuri processori per server Marvell ThunderX3 Claim e Ampere Computing Altra Arm nei data center. È emerso che la maggiore sicurezza offerta dalle CPU Intel Xeon Ice Lake SP potrebbe essere la vera ragione per cui le aziende stanno acquistando CPU per server Intel ora piuttosto che aspettare il prossimo Xeon SP a 10 nanometri “Sapphire Rapids” in uscita, o le nuove versioni a 7 nanometri che arriveranno, si pensa, tra almeno un anno.
Intel Xeon “Ice Lake, arriva la funzione Software Guard Extensions (SGX)
A partire dai core “Sunny Cove” nei processori Ice Lake Xeon, Intel trasferirà per la prima volta la funzionalità Software Guard Extensions (SGX) dai dispositivi client ai processori del server principale. I processori entry-level Xeon E3 dal 2015 al 2018, che sono CPU desktop leggermente modificate, e la nuova serie Xeon E del 2019, anch’essa modificata sui chip core, supportano SGX, che è un metodo di crittografia proprietaria per le applicazioni. Tuttavia, SGX non è trasparente e richiede che queste applicazioni vengano ottimizzate e ricompilate per utilizzare la funzione, a differenza delle funzioni SME e SEV di AMD, che dispongono di tutti i dati in memoria e nell’hypervisor. La funzionalità SGX inclusa nei processori Intel Xeon Ice Lake supporta fino a 1 TB di applicazioni e dati nelle sue “zone” private, chiamate enclave di archiviazione.
Resilienza del firmware della piattaforma (PFR)
Intel aggiunge ai nuovi processori anche la funzione Platform Firmware Resilience (PFR). L’azienda in pratica incorpora un FPGA non specificato nel sistema per creare una “platform root of trust” con cui devono essere convalidate le parti critiche del firmware tra cui BIOS Flash, BMC Flash, SPI Descriptor, Intel Management Engine e il codice che gestisce l’alimentazione del sistema prima dell’avvio del computer.
- NUOVO INTEL BX806738164 XEON PLATINUM 8164 2.0GHZ
- Frequenza operativa 3,0 GHz, Socket LGA2066
- Serie Skylake
- Intel Boxed Desktop CPU
- Core i9-9980XE con cache 24.75MB
- 18 thread principali /36