Intel Xeon Ice Lake

Intel Xeon Ice Lake, la terza generazione punta sulla sicurezza
Debutta su una CPU server la tecnologia Software Guard Extensions (SGX)

2 min


Intel ha posto molta enfasi sulla sicurezza, dopo una stagione di vulnerabilità scoperte nell’architettura del suo processore dedicato ai server e workstation. Questa è una buona notizia per il processore Intel Xeon Ice Lake SP (Scalable Processor) e per il suo partner, la piattaforma server “Whitley”, che avrà bisogno di tutti i vantaggi per competere con i processori server AMD Epyc X86 “Rome” e “Milan” e con i futuri processori per server Marvell ThunderX3 Claim e Ampere Computing Altra Arm nei data center. È emerso che la maggiore sicurezza offerta dalle CPU Intel Xeon Ice Lake SP potrebbe essere la vera ragione per cui le aziende stanno acquistando CPU per server Intel ora piuttosto che aspettare il prossimo Xeon SP a 10 nanometri “Sapphire Rapids” in uscita, o le nuove versioni a 7 nanometri che arriveranno, si pensa, tra almeno un anno.

Intel Xeon “Ice Lake, arriva la funzione Software Guard Extensions (SGX)

A partire dai core “Sunny Cove” nei processori Ice Lake Xeon, Intel trasferirà per la prima volta la funzionalità Software Guard Extensions (SGX) dai dispositivi client ai processori del server principale. I processori entry-level Xeon E3 dal 2015 al 2018, che sono CPU desktop leggermente modificate, e la nuova serie Xeon E del 2019, anch’essa modificata sui chip core, supportano SGX, che è un metodo di crittografia proprietaria per le applicazioni. Tuttavia, SGX non è trasparente e richiede che queste applicazioni vengano ottimizzate e ricompilate per utilizzare la funzione, a differenza delle funzioni SME e SEV di AMD, che dispongono di tutti i dati in memoria e nell’hypervisor. La funzionalità SGX inclusa nei processori Intel Xeon Ice Lake supporta fino a 1 TB di applicazioni e dati nelle sue “zone” private, chiamate enclave di archiviazione.

Intel Xeon Ice LakeIntel annuncia inoltre che lo Xeon Ice Lake, così come l’AMD EPYC, dispone di crittografia della memoria completa  e che anche il processore Power10 di IBM previsto per l’autunno 2021 avrà questa speciale funzione di crittografia. Intel la chiama Total Memory Encryption, o TME in breve, e utilizza l’algoritmo di crittografia AES XTS per crittografare i dati in memoria.

Resilienza del firmware della piattaforma (PFR)

Intel aggiunge ai nuovi processori anche la funzione Platform Firmware Resilience (PFR). L’azienda in pratica incorpora un FPGA non specificato nel sistema per creare una “platform root of trust” con cui devono essere convalidate le parti critiche del firmware tra cui BIOS Flash, BMC Flash, SPI Descriptor, Intel Management Engine e il codice che gestisce l’alimentazione del sistema prima dell’avvio del computer.

Intel Xeon Platinum 8164 2GHz 35.75MB L3 Scatola processore
  • NUOVO INTEL BX806738164 XEON PLATINUM 8164 2.0GHZ

Danilo Loda

100% "milanes", da una vita scrivo di bit e byte e di quanto inizia con on e finisce con off. MI piace tutto quello che fa rumore, meglio se con un motore a scoppio. Amo viaggiare (senza google Maps) lo sport, soprattutto se è colorato di neroazzuro.









 




 

Sì, iscrivimi alla newsletter!
close-link