英特尔即将推出10纳米Ice Lake芯片

英特尔公司今天为其即将推出的10纳米Ice Lake芯片发布了一系列新的安全功能，这些芯片提供了硬件安全，为数据提供额外的保护。

随着第三代英特尔Xeon处理器Ice Lake的推出，英特尔将加倍践行 “安全第一的承诺”，英特尔安全卫士扩展技术将部署在Ice Lake全系列平台上。部署的内容还将包括英特尔全内存加密技术、英特尔平台固件弹性技术以及旨在加强平台的全新加密加速器。

英特尔SGX于2015年首次与Skylake一起推出，是一套内置在处理器中的安全相关指令代码。它们定义了内存的私有安全区域，称为飞地，其中的内容受到保护，飞地本身之外的任何进程都无法读取或保存。用英特尔的话说，它在 “可信执行环境 ”中提供 “保密计算”，使应用隔离，在使用中保护高达TB的代码。

新的安全功能在新的Ice Lake芯片上首次亮相，旨在让企业能够在工作负载的整个生命周期中保护数据，不仅在飞地中使用时，而且在数据未被使用时也能保护。

英特尔TME提供全内存加密功能，确保从英特尔CPU访问的所有内存都被加密，包括客户凭证、加密密钥和外部内存总线上的其他IP或个人信息。英特尔表示，开发该功能的目的是为系统内存提供更大的保护，防止硬件攻击，例如在双列内存模块喷洒液氮后将其移除并读取，或安装特制的攻击硬件。

Ice Lake新的加密加速功能号称可以通过设计为将两种算法的操作拼接在一起的过程，以及并行处理多个独立数据缓冲区的能力，提供 “突破性的加密性能”。

在弹性方面，英特尔PFR提供了对固件攻击的保护，在它们危及机器或使机器瘫痪之前，检测并纠正它们。英特尔PFR使用英特尔现场可编程门阵列作为平台 “信任根”，在执行任何固件代码之前验证关键的平台固件组件。

“保护数据对于从数据中提取价值至关重要，借助即将推出的第三代Xeon可扩展平台中的功能，我们将帮助客户解决最棘手的数据挑战，同时提高数据的保密性和完整性。”英特尔数据平台集团企业副总裁、Xeon和内存集团总经理Lisa Spelman在一份声明中表示。
责任编辑:tzh