英特尔|英特尔披露基于Ice Lake微架构Xeon处理器的安全新特性

英特尔今天透露了一些有关即将到来的英特尔第三代Xeon可扩展 "Ice Lake"处理器的细节 。不过今天该公司只谈论了Ice Lake Xeon有关的安全特性,并确认这些在即将到来的Xeon CPU中将被支持 。
英特尔|英特尔披露基于Ice Lake微架构Xeon处理器的安全新特性
文章图片
- 英特尔软件防护扩展(SGX) 。虽然自SGX在Skylake中首次亮相以来,围绕SGX的安全漏洞已经披露了不少(Prime+Probe、LVI、SGAxe、Plundervolt等),但英特尔在今天的公告中认为,它 "是数据中心可信计算中研究最多、更新最快、战斗力最强的TEE,系统内的攻击面最小" 。英特尔SGX Enclaves对Linux内核的支持在经历了数十次的补丁审查后,仍然是一项正在进行中的工作 。
【英特尔|英特尔披露基于Ice Lake微架构Xeon处理器的安全新特性】- 英特尔全内存加密(TME) 。全内存加密特性也已经在为Linux内核进行工作,类似于AMD的安全内存加密(SME) 。
- 英特尔平台固件弹性(PFR) 。PFR依靠FPGA作为平台信任根,可以为BIOS闪存、BMC闪存、SPI描述符、英特尔管理引擎和电源固件提供保护,防止外部攻击 。
- 新的加密加速器 。英特尔将Ice Lake Xeon加密技术的新增内容描述为:"第一种是将通常以组合方式运行却又顺序运行的两种算法的操作拼接在一起的技术 。第二种是一种并行处理多个独立数据缓冲区的方法 。"
随着本季度的进展,更多的细节将会被曝光 。