Neue Security-Features für die dritte Generation der Xeon-SP mit dem Codenamen Ice Lake-SP wurden nun von Intel in Aussicht gestellt. Dazu gehören eine aktualisierte Version der Software Guard Extensions (SGX), neue Funktionen wie die Total Memory Encryption (TME), und die Intel Platform Firmware Resilience (PFR). Eine Beschleunigung von kryptographischen Verfahren soll zudem eine erhöhte Sicherheit bei Ice Lake-SP liefern.

Die neuesten Sicherheitsupdates wurden durch mehrere erfolgreiche Angriffe in den letzten Jahren motiviert. Die SGX soll eine vom Betriebssystem abgeschottete Enklave im Hauptspeicher einrichten, um darin laufenden Code zu schützen. Die nun angekündigten Xeon-SP-Prozessoren verfügen über die neue SGX-Version, welche bislang am ausführlichsten getestet wurde. Bis zu 1 Terabyte an Code und Daten sollen in der gesamten Reihe der neuen Ice-Lake-SP-Prozessoren geschützt werden können.

Von der CPU genutzte Adressräume werden mithilfe der neuen Funktion Total Memory Encryption (TME) mit der 256-Bit-Blockchiffre AES XTS verschlüsselt. So sollen physische Angriffe wie "Memory Freezing" oder "Memory Removal" verhindert werden. Weiterhin soll Intels neue Plattform Firmware Resiliance gegen Denial-of-Service-Attacken vorgehen. Dazu wird ein eigenständiger programmierbarer Logikchip eingesetzt, welcher durch die Verwaltung von Krypto-Sicherheitschlüsseln einen Vertrauensanker (Root of Trust) sicherstellen soll. Im Falle eines erfolgreichen Firmware-Angriffs ist ein automatisiertes Wiederherstellen einer sicheren Firmware-Version möglich.

Schließlich verbessert eine weitere Aktualisierung die Performance kryptographischer Verfahren. Unabhängig voneinander agierende Speicherpuffer schaltet Intel dazu parallel.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE