Neue Security-Features für die dritte Generation der Xeon-SP
mit dem Codenamen Ice Lake-SP wurden nun von Intel
in Aussicht gestellt. Dazu gehören eine aktualisierte Version
der Software Guard Extensions (SGX), neue Funktionen wie die Total
Memory Encryption (TME), und die Intel Platform Firmware Resilience
(PFR). Eine Beschleunigung von kryptographischen Verfahren soll
zudem eine erhöhte Sicherheit bei Ice Lake-SP liefern.
Die neuesten Sicherheitsupdates wurden durch mehrere erfolgreiche
Angriffe in den letzten Jahren motiviert. Die SGX
soll eine vom Betriebssystem abgeschottete Enklave im Hauptspeicher
einrichten, um darin laufenden Code zu schützen. Die nun angekündigten
Xeon-SP-Prozessoren verfügen über die neue SGX-Version,
welche bislang am ausführlichsten getestet wurde. Bis zu 1
Terabyte an Code und Daten sollen in der gesamten Reihe der neuen
Ice-Lake-SP-Prozessoren geschützt werden können.
Von der CPU genutzte Adressräume werden mithilfe der neuen
Funktion Total Memory Encryption (TME) mit der 256-Bit-Blockchiffre
AES
XTS verschlüsselt. So sollen physische Angriffe wie "Memory
Freezing" oder "Memory Removal" verhindert werden.
Weiterhin soll Intels neue Plattform Firmware Resiliance gegen Denial-of-Service-Attacken
vorgehen. Dazu wird ein eigenständiger programmierbarer Logikchip
eingesetzt, welcher durch die Verwaltung von Krypto-Sicherheitschlüsseln
einen Vertrauensanker (Root of Trust) sicherstellen soll. Im Falle
eines erfolgreichen Firmware-Angriffs ist ein automatisiertes Wiederherstellen
einer sicheren Firmware-Version möglich.
Schließlich verbessert eine weitere Aktualisierung die Performance
kryptographischer Verfahren. Unabhängig voneinander agierende
Speicherpuffer schaltet Intel dazu parallel.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|