Intel ha posto molta enfasi sulla sicurezza, dopo una stagione di vulnerabilità scoperte nell’architettura del suo processore dedicato ai server e workstation. Questa è una buona notizia per il processore Intel Xeon Ice Lake SP (Scalable Processor) e per il suo partner, la piattaforma server “Whitley”, che avrà bisogno di tutti i vantaggi per competere con i processori server AMD Epyc X86 “Rome” e “Milan” e con i futuri processori per server Marvell ThunderX3 Claim e Ampere Computing Altra Arm nei data center. È emerso che la maggiore sicurezza offerta dalle CPU Intel Xeon Ice Lake SP potrebbe essere la vera ragione per cui le aziende stanno acquistando CPU per server Intel ora piuttosto che aspettare il prossimo Xeon SP a 10 nanometri “Sapphire Rapids” in uscita, o le nuove versioni a 7 nanometri che arriveranno, si pensa, tra almeno un anno.
Intel Xeon “Ice Lake, arriva la funzione Software Guard Extensions (SGX)
A partire dai core “Sunny Cove” nei processori Ice Lake Xeon, Intel trasferirà per la prima volta la funzionalità Software Guard Extensions (SGX) dai dispositivi client ai processori del server principale. I processori entry-level Xeon E3 dal 2015 al 2018, che sono CPU desktop leggermente modificate, e la nuova serie Xeon E del 2019, anch’essa modificata sui chip core, supportano SGX, che è un metodo di crittografia proprietaria per le applicazioni. Tuttavia, SGX non è trasparente e richiede che queste applicazioni vengano ottimizzate e ricompilate per utilizzare la funzione, a differenza delle funzioni SME e SEV di AMD, che dispongono di tutti i dati in memoria e nell’hypervisor. La funzionalità SGX inclusa nei processori Intel Xeon Ice Lake supporta fino a 1 TB di applicazioni e dati nelle sue “zone” private, chiamate enclave di archiviazione.
Intel annuncia inoltre che lo Xeon Ice Lake, così come l’AMD EPYC, dispone di crittografia della memoria completa e che anche il processore Power10 di IBM previsto per l’autunno 2021 avrà questa speciale funzione di crittografia. Intel la chiama Total Memory Encryption, o TME in breve, e utilizza l’algoritmo di crittografia AES XTS per crittografare i dati in memoria.
Resilienza del firmware della piattaforma (PFR)
Intel aggiunge ai nuovi processori anche la funzione Platform Firmware Resilience (PFR). L’azienda in pratica incorpora un FPGA non specificato nel sistema per creare una “platform root of trust” con cui devono essere convalidate le parti critiche del firmware tra cui BIOS Flash, BMC Flash, SPI Descriptor, Intel Management Engine e il codice che gestisce l’alimentazione del sistema prima dell’avvio del computer.
- NUOVO INTEL BX806738164 XEON PLATINUM 8164 2.0GHZ
- Frequenza operativa 3,0 GHz, Socket LGA2066
- Serie Skylake
- Intel Boxed Desktop CPU
- Core i9-9980XE con cache 24.75MB
- 18 thread principali /36
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔮 Il futuro dell’innovazione tecnologica, ecco come l’AI può esserci d’aiuto
🕸️ La rivoluzione nell’automazione delle reti aziendali
🇪🇺 L’Unione Europea e il confine tra algoritmo e intelligenza artificiale
🏭 Google lancia IA per il Made in Italy per supportare le PMI italiane
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
