• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Il “computing confidenziale” arriva sui server con i chip Intel

I chip Xeon Scalable di terza generazione (Ice Lake) per server introdurranno ambiente di esecuzione protetto, cifratura della memoria, resilienza del firmware e acceleratori crittografici.

Pubblicato il 15 ottobre 2020 da Redazione

Missione sicurezza per i prossimi processori Intel Xeon Scalable, la piattaforma di terza generazione nota anche con il nome in codice “Ice Lake”.  La società di Santa Clara ha fatto sapere che questi processori, il prossimo lancio, saranno particolarmente adatti a sostenere carichi di lavoro e dati sensibili, assicurando aggiuntive misurezza di protezione da attacchi, incidenti informatici e violazioni di privacy. E non parliamo di semplice crittografia. Questi chip introdurranno sui server il “computing confidenziale”, ovvero un tipo di calcolo che protegge i dati mentre sono in esecuzione all’interno di un ambiente sicuro, detto Trusted Execution Environment (TEE).

 

Perché è importante? La crittografia del traffico su disco e di rete protegge i dati archiviati e quelli in fase di trasmissione, ma li lascia vulnerabili a violazioni e manomissioni in fase di elaborazione in-memory. Il TEE serve proprio a colmare questa lacuna. Una delle novità dei prossimi Xeon Scalable sarà dunque il supporto a  Intel Software Guard Extension (Intel Sgx), un software che crea un ambiente di esecuzione sicuro isolando le applicazioni in un’area di memoria privata (detta enclave) con capacità di 1 TB. 

 

Altra funzione di sicurezza introdotta sui chip Ice Lake sarà la cifratura completa della memoria: una tecnologia proprietaria, chiamata Total Memory Encryption, garantirà che tutta la memoria a cui si accede dalla Cpu sia crittografata, comprese le credenziali del cliente, le chiavi di crittografia e altra proprietà intellettuale o informazioni personali sul bus di memoria esterno. Intel ha fatto sapere di sviluppato questa funzionalità per proteggere meglio la memoria di sistema da attacchi eseguiti tramite hardware (per esempio, rimuovendo il modulo DIMM (Dual In-Line Memory Module) dopo averlo irrorato con azoto liquido o avere installato un componente di attacco appositamente costruito).  Total Memory Encryption crea una chiave crittografica basata sullo standard di cifratura del National Institute of Standards and Technology (Nist), e lo fa utilizzando un generatore di numeri casuali integrato nel processore, senza dunque alcuna esposizione al software. Questo dettaglio consente al software esistente di funzionare senza interruzioni.

 

Una terza misura di sicurezza introdotta sugli Xeon Scalable è l'accelerazione crittografica  basata su due tecnologie innovative: la prima, una tecnica per l’esecuzione simultanea di due algoritmi che funzionano in combinazione; la seconda, un metodo che permette di elaborare molteplici buffer di dati indipendenti in parallelo. Un ultimo vantaggio sottolineato da Intel è l’elevata resilienza che questi chip garantiscono ai dati e ai server. Con Ice Lake debutta una tecnologia proprietaria chiamata Platform Firmware Resilience, la quale rileva gli eventuali attacchi al firmware e li corregge prima che possano compromettere o disabilitare la macchina. Un componente Fpga Intel viene utilizzato come “root of trust” della piattaforma per convalidare i componenti firmware essenziali prima che venga eseguito qualsiasi codice.

 

Tra i grandi data center del cloud pubblico già impegnati ad accogliere nuovi server basati su processori Ice Lake spiccano quelli di Microsoft. "Azure offre opzioni di confidential computing per macchine virtuali, contenitori, machine learning e altro ancora”, ha commentato Mark Russinovich, chief technology officer di Microsoft Azure. “Siamo convinti che i processori Intel Xeon di nuova generazione con Intel SGX, crittografia completa della memoria e accelerazione crittografica aiuteranno i nostri clienti a implementare scenari di confidential computing ancora più riservati".

 

Tag: intel, processori, xeon, chip, data center, crittografia

INTEL

  • Semiconduttori, il piano di battaglia di Intel e le contromosse cinesi
  • Intel ancora in calo di ricavi, ma sulla strada della ripresa
  • Mercato chip in subbuglio, fra investimenti e crisi di competenze
  • Intel accorpa le attività di manifattura per risparmiare miliardi
  • Intel inventa l’AI che crea immagini 3D e alimenta il metaverso

NEWS

  • Il ruolo di field Ciso Emea di Rubrik va a Richard Cassidy
  • Con Dall-E 3, le immagini sintetiche si creano in ChatGPT
  • L’intelligenza artificiale nell’edge è anche in forma di servizio
  • Analytics alternativi a Google: Piwik Pro presenta l’offerta
  • Infinidat raddoppia la capacità e porta l’all-flash negli array ibridi
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Calcolo quantistico, crescono le competenze ma le startup rallentano
Explore 2023 mostra una VMware indipendente e omnitecnologica
Per Ibm il “tempo” è cambiato, addio alle previsioni meteo
Ransomware, impennata di attacchi verso le aziende europee
Google potenzia controlli Zero Trust e crittografia in Workspace
Tecnologie per le reti cellulari, mercato in calo ma Huawei regge
Nvidia festeggia i risultati record nella “nuova era del computing”
Oracle Compute Cloud@Customer si adatta ai piccoli progetti
Suse, un delisting per (ri)provare ad attaccare Red Hat
Data center più flessibili con il flash "distribuito" Western Digital
Reti SD-Wan più facili e accessibili con i servizi di Fortinet
I dispositivi rugged alleati nella ricerca di persone scomparse
Cisco e Nutanix insieme per un cloud ibrido più semplice
Google rilancia sull’AI, tra servizi cloud, strumenti e assistenti virtuali
Reti mobili, Huawei ed Ericsson si accordano sui brevetti
Kyndryl sceglie le tecnologie Cisco per nuovi servizi di cybersecurity
Confartigianato: l’AI impatta su 8,4 milioni di lavoratori in Italia
Il public cloud traina il mercato e farà il botto entro il 2027
Vendite sotto ai livelli del 2022 ma in chiara ripresa per Dell
Meta presenta Code Llama, l’AI generativa per i programmatori
Il ruolo di field Ciso Emea di Rubrik va a Richard Cassidy
Con Dall-E 3, le immagini sintetiche si creano in ChatGPT
L’intelligenza artificiale nell’edge è anche in forma di servizio
Analytics alternativi a Google: Piwik Pro presenta l’offerta
Infinidat raddoppia la capacità e porta l’all-flash negli array ibridi
FinOps, cresce la richieste di competenze per gestire i costi del cloud
Con Bionic, CrowdStrike unifica la protezione del cloud
Semiconduttori, il piano di battaglia di Intel e le contromosse cinesi
Il mercato dei dispositivi indossabili si risveglia, +6% nelle vendite
Intelligenza artificiale “in loco” a costi ridotti con Lenovo ThinkEdge
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968