Intel présente de nouvelles technologies de sécurité pour sa plate-forme évolutive Intel Xeon de 3e génération, dont le nom de code est "Ice Lake".
Source : Pc-boost.com
Publié le : vendredi 16 octobre 2020 à 05:53
Intel présente de nouvelles technologies de sécurité pour sa plate-forme évolutive Intel Xeon de 3e génération, dont le nom de code est "Ice Lake". Intel a dévoilé aujourd'hui la suite de nouvelles fonctionnalités de sécurité pour la prochaine plateforme Intel Xeon Scalable de 3ème génération, dont le nom de code est "Ice Lake". Intel double son engagement "Security First Pledge", en apportant son extension Intel Software Guard (Intel SGX), pionnière et éprouvée, à l'ensemble des plates-formes Ice Lake, ainsi que de nouvelles fonctionnalités qui incluent le chiffrement total de la mémoire Intel (Intel TME), la résilience des microprogrammes des plates-formes Intel (Intel PFR) et de nouveaux accélérateurs cryptographiques pour renforcer la plate-forme et améliorer la confidentialité et l'intégrité des données. Les données sont un actif essentiel, tant en termes de valeur commerciale qu'elles peuvent rapporter que d'informations personnelles qui doivent être protégées, c'est pourquoi la cybersécurité est une préoccupation majeure. Les dispositifs de sécurité d'Ice Lake permettent aux clients d'Intel de développer des solutions qui contribuent à améliorer leur posture de sécurité et à réduire les risques liés à la confidentialité et à la conformité, comme les données réglementées dans les services financiers et les soins de santé. "La protection des données est essentielle pour en extraire de la valeur, et grâce aux capacités de la prochaine plate-forme évolutive Xeon de 3e génération, nous aiderons nos clients à résoudre leurs problèmes de données les plus difficiles tout en améliorant la confidentialité et l'intégrité des données. Cela prolonge notre longue histoire de partenariat à travers l'écosystème pour stimuler les innovations en matière de sécurité", a déclaré Lisa Spelman, vice-présidente d'Intel au sein du groupe des plates-formes de données et directrice générale du groupe Xeon et mémoire. Une petite vidéo de présentation : Cliquez ICI. La protection des données dans la pile de calcul Des technologies telles que le cryptage du trafic sur les disques et les réseaux protègent les données lors de leur stockage et de leur transmission, mais les données peuvent être vulnérables à l'interception et à l'altération lorsqu'elles sont utilisées en mémoire. L'"informatique confidentielle" est une catégorie d'utilisation qui émerge rapidement et qui protège les données lorsqu'elles sont utilisées dans un environnement d'exécution de confiance (TEE). Intel SGX est le TEE le plus étudié, le plus mis à jour et le plus éprouvé pour l'informatique confidentielle des centres de données, avec la plus petite surface d'attaque au sein du système. Il permet l'isolation des applications dans des zones de mémoire privée, appelées enclaves, pour aider à protéger jusqu'à 1 téraoctet de code et de données pendant l'utilisation. "Microsoft Azure a été le premier grand nuage public à offrir une informatique confidentielle, et les clients des secteurs de la finance, de la santé et du gouvernement utilisent aujourd'hui l'informatique confidentielle sur Azure", a déclaré Mark Russinovich, directeur de la technologie chez Microsoft Azure. "Azure propose des options d'informatique confidentielle pour les machines virtuelles, les conteneurs, l'apprentissage machine, etc. Nous pensons que les processeurs Intel Xeon de nouvelle génération avec Intel SGX, dotés d'un cryptage intégral de la mémoire et d'une accélération cryptographique, aideront nos clients à débloquer des scénarios d'informatique confidentielle encore plus nombreux". Une autre vidéo explicative : Cliquez ICI. Des clients comme l'Université de Californie à San Francisco (UCSF), NEC, Magnit et d'autres organisations dans des secteurs hautement réglementés ont fait confiance à Intel pour soutenir leur stratégie de sécurité et ont tiré parti de l'Intel SGX avec des résultats probants. Par exemple, les organismes de santé peuvent protéger les données de manière plus sûre, y compris les dossiers médicaux électroniques, grâce à un environnement informatique fiable qui préserve mieux la vie privée des patients. Dans d'autres secteurs, tels que la vente au détail, les entreprises font confiance à Intel pour les aider à préserver la confidentialité des données et à protéger la propriété intellectuelle. Intel SGX aide les clients à débloquer de nouveaux scénarios de calcul partagé multipartite qui ont été difficiles à construire dans le passé en raison des exigences en matière de confidentialité, de sécurité et de réglementation. Intel introduit également de nouvelles capacités de sécurité pour améliorer la protection des données et renforcer la plateforme, notamment : - Cryptage de la mémoire complète : Pour mieux protéger la mémoire entière d'une plate-forme, Ice Lake introduit une nouvelle fonctionnalité appelée Intel Total Memory Encryption (Intel TME). Intel TME permet de s'assurer que toute la mémoire accessible à partir du processeur Intel est cryptée, y compris les informations d'identification du client, les clés de cryptage et autres informations IP ou personnelles sur le bus mémoire externe. Intel a développé cette fonction pour mieux protéger la mémoire système contre les attaques matérielles, comme le retrait et la lecture du double module de mémoire en ligne (DIMM) après l'avoir aspergé d'azote liquide ou l'installation d'un matériel d'attaque spécialement conçu. En utilisant la norme de cryptage de stockage AES XTS du National Institute of Standards and Technology (NIST), une clé de cryptage est générée à l'aide d'un générateur de nombres aléatoires durci dans le processeur sans exposition au logiciel. Cela permet aux logiciels existants de fonctionner sans modification tout en protégeant mieux la mémoire. - Accélération cryptographique : L'un des objectifs de conception d'Intel est de supprimer ou de réduire l'impact sur les performances d'une sécurité accrue afin que les clients n'aient pas à choisir entre une meilleure protection et des performances acceptables. Ice Lake introduit plusieurs nouvelles instructions utilisées dans l'ensemble du secteur, associées à des innovations algorithmiques et logicielles, pour offrir des performances cryptographiques révolutionnaires. Il y a deux innovations fondamentales. La première est une technique permettant d'assembler les opérations de deux algorithmes qui fonctionnent généralement en combinaison mais de manière séquentielle, ce qui leur permet de s'exécuter simultanément. La seconde est une méthode permettant de traiter plusieurs tampons de données indépendants en parallèle. - Une résilience croissante : Des adversaires sophistiqués peuvent tenter de compromettre ou de désactiver le micrologiciel de la plate-forme pour intercepter des données ou faire tomber le serveur. Ice Lake introduit la résilience des microprogrammes de la plate-forme Intel (Intel PFR) dans la plate-forme Intel Xeon Scalable pour aider à protéger contre les attaques de microprogrammes de la plate-forme, conçue pour les détecter et les corriger avant qu'elles ne puissent compromettre ou désactiver la machine. Intel PFR utilise un FPGA Intel comme racine de confiance de la plate-forme pour valider les composants de microprogrammes critiques de la plate-forme au démarrage avant l'exécution de tout code de microprogramme. Les composants de firmware protégés peuvent inclure le BIOS Flash, le BMC Flash, le SPI Descriptor, le moteur de gestion Intel et le firmware de l'alimentation électrique. Les plates-formes de confiance préservant la vie privée dans la prochaine génération de processeurs Xeon Scalable de troisième génération contribueront à promouvoir des services, des modèles d'utilisation et des solutions encore plus innovants pour les organisations qui cherchent à exploiter pleinement la valeur de leurs données. TECHPOWERUP