인텔
Intel은 현재 Ice Lake CPU 아키텍처의 일부인 몇 가지 보안 관련 혁신을 발표했습니다. 의 일부로 보안 우선 서약 , 인텔은 다음과 같은 기술을 통합했습니다. 인텔 SGX , 메모리 암호화, 펌웨어 탄력성 및 혁신적인 암호화 가속기rd-Gen Intel Xeon CPU.
그만큼 곧 3rd코드 명이 'Ice Lake'인 차세대 Intel Xeon 확장 가능 플랫폼 민감한 워크로드를 보호하기 위해 여러 기술이 함께 작동합니다. 이러한 새로운 혁신을 통해 현대의 위협으로부터 보호해야하는 민감한 데이터 패킷으로 작업 할 수있는 새로운 길을 마련해야합니다. Intel Software Guard Extensions는 이제 Ice Lake 세대의 CPU를 사용하는 볼륨 메인 스트림 서버 플랫폼에서 사용할 수 있지만 매일 처리되는 방대한 양의 데이터에 대한 보안 및 보호를 강화하는 세 가지 다른 기술이 있습니다.
Ice Lake 플랫폼의 전체 범위는 몇 가지 새로운 데이터 보안 및 보호 기술을 얻습니다.
Intel SGX (Intel Software Guard Extension) 외에도 곧 출시 될 3rd-Xeon 서버급 프로세서의 일부가 될 Gen Ice Lake-SP CPU에는 Intel TME (Intel Total Memory Encryption), Intel PFR (Intel Platform Firmware Resilience) 및 새로운 암호화 가속기가 포함 된 새로운 기능이 포함됩니다. 이러한 기술은 함께 모든 단계에서 서버에서 처리되는 데이터의 전체적인 기밀성과 무결성을 향상시켜야합니다.
[이미지 출처 : VideoCardz]
[이미지 출처 : VideoCardz]
인텔은 Ice Lake의 보안 기능을 통해 회사의 고객이 보안 상태를 개선하고 금융 서비스 및 의료 분야의 규제 데이터와 같은 개인 정보 보호 및 규정 준수와 관련된 위험을 줄이는 데 도움이되는 솔루션을 개발할 수 있도록 보장합니다.
디스크 및 네트워크 트래픽 암호화와 같은 표준 기술은 일반적으로 저장 및 전송 중에 데이터를 보호합니다. 그러나 데이터는 메모리에서 사용되는 동안 가로 채기 및 변조에 취약 할 수 있습니다. Intel SGX는 사용 중에 최대 1TB의 코드와 데이터를 보호하기 위해 엔 클레이브라고하는 개인 메모리 영역에서 응용 프로그램을 격리 할 수있는 TEE (Trusted Execution Environment)입니다.
3에 포함될 새로운 인텔 보안 중심 기술rd-Gen Ice Lake Xeon 서버급 CPU :
Intel은 새로운 Xeon CPU에 내장 될 새로운 기술을 언급하는 보도 자료를 발표했습니다. 이러한 기술은 기본적으로 데이터가 저장 장치에 저장되고 처리되는 동안뿐만 아니라 CPU에서 RAM 및 기타 영역으로 전환되는 동안에도 데이터를 보호합니다. 악의적 인 위협이 손상된 시스템에서 원시 메모리 덤프를 얻을 수있는 경우에도 데이터를 보호 할 수 있어야합니다. 다음은 각 기술에 대한 간략한 설명입니다.
- 전체 메모리 암호화 : 플랫폼의 전체 메모리를 더 잘 보호하기 위해 Ice Lake는 Intel TME (Intel Total Memory Encryption)라는 새로운 기능을 도입했습니다. Intel TME는 고객 자격 증명, 암호화 키 및 기타 IP 또는 외부 메모리 버스의 개인 정보를 포함하여 Intel CPU에서 액세스하는 모든 메모리가 암호화되도록합니다. 인텔은 액체 질소를 분사하거나 특수 제작 된 공격 하드웨어를 설치 한 후 DIMM (Dual In-line Memory Module)을 제거하고 읽는 것과 같은 하드웨어 공격으로부터 시스템 메모리를보다 강력하게 보호하기 위해이 기능을 개발했습니다. NIST (National Institute of Standards and Technology) 스토리지 암호화 표준 AES XTS를 사용하여 소프트웨어에 노출되지 않고 프로세서에서 강화 된 난수 생성기를 사용하여 암호화 키가 생성됩니다. 이를 통해 기존 소프트웨어를 수정하지 않고 실행하면서 메모리를 더 잘 보호 할 수 있습니다.
- 암호화 가속 : Intel의 설계 목표 중 하나는 보안 강화로 인한 성능 영향을 제거하거나 줄이는 것이므로 고객은 더 나은 보호 기능과 수용 가능한 성능 중에서 선택할 필요가 없습니다. Ice Lake는 획기적인 암호화 성능을 제공하기 위해 알고리즘 및 소프트웨어 혁신과 함께 업계 전반에 사용되는 몇 가지 새로운 지침을 소개합니다. 두 가지 근본적인 혁신이 있습니다. 첫 번째는 일반적으로 조합하여 실행되지만 순차적으로 실행되는 두 알고리즘의 작업을 연결하여 동시에 실행할 수있는 기술입니다. 두 번째는 여러 개의 독립적 인 데이터 버퍼를 병렬로 처리하는 방법입니다.
- 펌웨어 복원력 : 정교한 공격자가 플랫폼의 펌웨어를 손상 시키거나 비활성화하여 데이터를 가로 채거나 서버를 다운시킬 수 있습니다. Ice Lake는 플랫폼 펌웨어 공격으로부터 보호하기 위해 Intel Xeon Scalable 플랫폼에 Intel PFR (Intel Platform Firmware Resilience)을 도입했습니다. 시스템을 손상 시키거나 비활성화하기 전에 펌웨어를 감지하고 수정하도록 설계되었습니다. Intel PFR은 Intel FPGA를 플랫폼 신뢰 루트로 사용하여 펌웨어 코드가 실행되기 전에 중요한 부팅 플랫폼 펌웨어 구성 요소를 검증합니다. 보호되는 펌웨어 구성 요소에는 BIOS 플래시, BMC 플래시, SPI 설명자, 인텔 관리 엔진 및 전원 공급 장치 펌웨어가 포함될 수 있습니다.
