Intel Ice Lake işlemciler güvenlik özellikleri ile dikkat çekiyor. Intel yeni işlemcilerinde güvenliği üst seviyeye çıkarıyor. İşte detaylar.
Intel Ice Lake koda adlı 3. Nesil Intel® Xeon® Ölçeklenebilir platformundaki yeni güvenlik özelliklerini açıkladı. Intel, “Önce Güvenlik Sözü”nü (Security First Pledge) tutmaya devam ediyor ve öncü, başarısı kanıtlanmış yazılım koruma çözümü Intel Software Guard Extension’ı; bellek şifreleme.çözümü Intel Total Memory Encryption’ı, Donanım Yazılımı Esnekliği Çözümü Intel Platform Firmware Resilience’ı ve yeni kriptografik hızlandırıcıları da içeren bir dizi özellikle birlikte platformu güçlendirmek ve verilerin gizliliğini ve bütünlüğünü geliştirmek için tüm Ice Lake platformlarına getiriyor.
Veri, hem sağlayabileceği ticari değer hem de korunması gereken kişisel bilgiler açısından kritik önem taşıyan bir varlık; bu nedenle siber güvenlik en çok endişe edilen ve üzerinde düşünülen konu. Ice Lake’in içerdiği.güvenlik özellikleri Intel müşterilerinin güvenlik durumlarını iyileştirmelerine yardımcı.olacak çözümler geliştirmelerine ve finansal hizmetler ve sağlık hizmetleri gibi veri toplama ve saklamanın belli.yürütmelikler çerçevesinde yapıldığı alanlarda gizlilik ve yürütmeliklere uyumluluğa yönelik riskleri azaltmalarına olanak sağlıyor.
Bilgi İşlem Yığınında Veri Koruma
Disk ve ağ trafiği şifreleme gibi teknolojiler verileri depolandıkları süre içinde ve iletim sırasında koruyor, ancak bellekte kullanılırken veriler müdahale ve kurcalanmaya karşı savunmasız olabiliyor. “Gizli bilgi işlem”, verileri bir güvenilir.yürütme ortamında (TEE) kullanım halindeyken koruyan bir.kullanım kategorisi olarak hızla yaygınlaşıyor.
Sistem içinde en küçük saldırı yüzeyine sahip Intel SGX, veri merkezlerinde gizli bilgi işlem konusunda en çok araştırılan, güncellenen ve test edilen TEE.
Özel bellek bölgelerinde uygulamaların izole edilmesini sağlayarak 1 terabayta kadar kod ve veriyi kullanım halindeyken korumaya yardımcı oluyor.
Intel ayrıca veri korumayı geliştirmek ve platformu güçlendirmek için aşağıdaki güvenlik özelliklerini de sunuyor:
Tam bellek şifreleme
Intel bu özelliği donanıma yönelik saldırılara karşı sistemi daha iyi korumak için geliştirdi. Bu tür saldırılar arasında üzerine sıvı nitrojen sıktıktan ya da amaca yönelik saldırı donanımı kurduktan sonra çift sıralı bellek modülünü (DIMM) çıkarmak ya da okumak yer alıyor.
Kriptografik hızlandırma
Intel’in tasarım hedeflerinden biri de müşterilerin daha üstün koruma ile kabul edilebilir düzeyde performans arasında tercih yapmak zorunda kalmamaları için artan güvenliğin performans üzerindeki olası olumsuz etkilerini ortadan kaldırmak ya da azaltmak.
Artan esneklik
İleri teknolojilere sahip saldırganlar verilere erişmek ya da sunucuyu saf dışı bırakmak için platformun donanım yazılımını tehlikeye atmaya ya da etkisiz hale getirmeye çalışabilir. Ice Lake platformu donanım yazılımına yönelik saldırılara karşı korumaya yardımcı olmak için Intel Xeon Ölçeklenebilir platformuna Intel® Platform Firmware Resilience (Intel PFR) çözümünü getiriyor. Bu çözüm bu tür saldırıları tespit etmek ve saldırılar makineyi tehlikeye atmadan ya da etkisiz hale getirmeden önce gerekli düzeltmeleri yapmak üzere tasarlandı.