Intel ha puesto mucho énfasis en la seguridad, luego de una temporada de vulnerabilidades descubiertas en su arquitectura de procesadores. La compañía detalla las actualizaciones en seguridad que han llevado a cabo para Ice Lake-SP.
Intel Xeon ‘Ice Lake-SP’, estas son sus novedades en seguridad
Esta es una buena noticia para el procesador Intel Ice Lake Xeon SP y su compañera la plataforma de servidores «Whitley», que necesitará todas las ventajas para competir contra los procesadores de servidores AMD Epyc X86 «Rome» y «Milan» y los futuros procesadores de servidores Marvell ThunderX3 Claim y Ampere Computing Altra Arm en el centro de datos. Resulta que el aumento de la seguridad en Ice Lake-SP podría ser la verdadera razón por la que las empresas están comprando CPU de servidores de Intel ahora en lugar de esperar a los próximos 10 nanómetros de Xeon SP «Sapphire Rapids» que salen el próximo año debido a que los 7 nanómetros llegarán un vienen un año más tarde.
Software Guard Extensions (SGX)
Comenzando con los núcleos «Sunny Cove» en los SPs de Ice Lake Xeon, Intel transferirá por primera vez la función Software Guard Extensions (SGX) de sus dispositivos clientes a los procesadores de los servidores principales. Los procesadores Xeon E3 de entrada de 2015 a 2018, que son procesadores para ordenadores de sobremesa ligeramente modificados, y la serie Xeon E más reciente de 2019, también modificada en los chips de núcleo, soportan SGX, que es un método de cifrado para las aplicaciones. Sin embargo, SGX no es transparente y requiere que estas aplicaciones sean optimizadas y recompiladas para utilizar la función SGX, a diferencia de las funciones SME y SEV de AMD, que tienen todos los datos en la memoria y todos los datos del hipervisor en la memoria pueden ser utilizados entre bastidores. La función SGX incluida en los SPs de Ice Lake Xeon soporta hasta 1TB de aplicación y datos en sus regiones privadas, llamadas enclaves de almacenamiento.
Total Memory Encryption
Intel también está promoviendo que los Xeon Ice Lake-SP, así como los AMD EPYC, tienen encriptación de memoria completa y que el procesador Power10 de IBM previsto para el otoño de 2021 también tendrá encriptación. Intel llama a esto Total Memory Encryption, o TME para abreviar, y utiliza el algoritmo de encriptación AES XTS para encriptar los datos en la memoria.
Visita nuestra guía sobre los mejores procesadores del mercado
Platform Firmware Resilience (PFR)
Intel también añade el Platform Firmware Resilience (PFR). Intel incrusta una FPGA no especificado en el sistema para crear un “platform root of trust” con la que las partes críticas del firmware de un servidor deben ser validadas en el BIOS, el flash del controlador de gestión de la placa base, el controlador SPI, el Motor de Gestión de Intel (Intel Management Engine) (que soporta SGX) y el firmware de la fuente de alimentación, antes de que se inicie el ordenador.
[irp]Para obtener más información sobre el Intel SGX y cómo puede ayudar a proteger las cargas de trabajo y los datos confidenciales, visita www.intel.com/sgx y www.confidentialcomputing.io.
