أعلنت شركة إنتل عن مجموعة من المزايا الأمنية الجديدة للجيل الثالث من منصة معالجات Xeon Scalable والتي تحمل الاسم الرمزي Ice Lake. وتعمل إنتل على تعزيز أول التزام أمني أخذته على عاتقها من خلال طرح ملحقات حماية البرمجيات (Intel SGX) عالية الكفاءة ضمن المجموعة الكاملة من معالجات Ice Lake، إلى جانب مجموعة من المزايا الجديدة التي تشمل تقنية التشفير Intel Total Memory Encryption (Intel TME)، وتقنية مرونة البرامج الثابتة على المنصة (Intel PFR)، والمسرعات المشفرة الجديدة بهدف تعزيز منصة المعالجات وتحسين السرية وأمن البيانات بشكل عام.
وخلال كشفها عن منصة المعالجات الجديدة، قالت إنتل أن الأمن السيبراني يُعد في مقدمة أولوياتها نظرًا للأهمية البالغة للبيانات كأصول أساسية من حيث القيمة التجارية التي قد توفرها، والمعلومات الشخصية التي ينبغي حمايتها. وتتيح مزايا الأمان في معالجات Ice Lake لعملاء إنتل إمكانية تطوير حلول تسهم في تحسين إجراءاتهم الأمنية وخفض المخاطر المرتبطة بالخصوصية والامتثال، مثل البيانات الخاضعة للوائح التنظيمية في قطاعي الخدمات المالية والرعاية الصحية.
وتعقيبًا على هذا الأمر، قالت ليزا سبيلمان، نائب الرئيس لمجموعة مركز البيانات ومدير عام معالجات Xeon ومجموعة ميموري جروب في شركة إنتل: “تشكل حماية البيانات عنصرًا أساسيًا للاستفادة من قيمتها. وسنساعد عملاءنا، بفضل الإمكانيات الكبيرة التي يوفرها الجيل الثالث من معالجات Xeon Scalable platform، على مواجهة أصعب التحديات المتعلقة بالبيانات، فضلًا عن تحسين مستويات سريتها وأمنها. ويرتكز ذلك على تاريخنا الطويل من الشراكات في القطاع لتعزيز مستويات الابتكارات الأمنية”.
حماية البيانات في مجموعة عناصر الحوسبة
تعد ملحقات حماية البرمجيات (Intel SGX) حلًا موثوقًا لعمليات الحوسبة السرية في مراكز البيانات، يساهم في خفض مجالات تنفيذ الهجمات إلى أدنى حد ممكن ضمن أنظمة التشغيل. وتتيح هذه الملحقات كما تقول إنتل، إمكانية عزل التطبيقات ضمن مناطق مخصصة في بطاقات الذاكرة تسمى الجيوب، للمساعدة على حماية ما يصل لتيرابايت واحد من البيانات والمعلومات المشفرة أثناء استخدامها.
وبهذا الخصوص، قال مارك روسينوفيتش، الرئيس التنفيذي لشؤون التكنولوجيا في منصة مايكروسوفت آجور: “لقد كانت منصة مايكروسوفت آجور أول سحابة عامة تتيح إمكانات الحوسبة السرية، حيث يقوم العملاء في قطاعات تشمل الخدمات المالية والرعاية الصحية والقطاعات الحكومية حاليًا باستخدام الحوسبة السرية على المنصة. وتتضمن منصة أزور خيارات حوسبة سرية مخصصة للأجهزة الافتراضية، وحاويات البيانات، وتقنيات تعلّم الآلة وغيرها. ونعتقد بأن الجيل التالي من معالجات Intel Xeon، بالإضافة إلى ملحقات حماية البرمجيات (Intel SGX) التي تتيح إمكانية تشفير البيانات بالكامل وتسريع عمليات التشفير، ستسهم في مساعدة عملائنا على الاستفادة من المزيد من تطبيقات الحوسبة السرية”.
توفر إنتل إمكانيات أمنية جديدة لتحسين مستويات حماية البيانات مع منصة معالجات Xeon Scalable تشمل:
-
التشفير الكامل للذواكر
تقدم معالجات Ice Lake ميزة جديدة تُسمى Intel Total Memory Encryption (Intel TME) لتوفير حماية أفضل لذواكر المنصات بأكملها. وتسهم في ضمان تشفير جميع الذواكر التي يتم الوصول إليها من قبل معالجات إنتل، بما في ذلك بيانات العملاء الشخصية، ومفاتيح التشفير، وغيرها من بروتوكولات الإنترنت أو المعلومات الشخصية على نواقل الذواكر الخارجية. وقامت الشركة بتطوير هذه الميزة بهدف توفير حماية أفضل لذواكر النظام في مواجهة هجمات الأجهزة، مثل إزالة ذواكر الوصول العشوائي مزدوجة الشريحة (DIMM) وقراءتها بعد رشها بالنيتروجين السائل، أو تركيب أجهزة مصممة لتنفيذ الهجمات. واستنادًا إلى AES XTS، معيار تشفير وسائط التخزين الذي طوره المعهد الوطني للمعايير والتقنية (NIST)، يتم إنشاء مفتاح التشفير باستخدام مولد الأرقام العشوائية المطوّر في المعالج دون عرضه على البرمجيات، ما يتيح للبرامج المستخدمة العمل دون إجراء تعديل عليها، فضلًا عن حماية الذواكر بشكل أفضل.
-
التسريع المشفر
تتمثل إحدى أهداف تصاميم إنتل في إزالة أو خفض تأثيرات الأداء الخاصة بتعزيز الأمن حتى لا يضطر العملاء للاختيار بين مستويات الحماية الأفضل أو الأداء المقبول. وتوفر معالجات Ice Lake التعليمات والخوارزميات والابتكارات البرمجية لتقديم أداء أفضل في عمليات التشفير.
-
تعزيز مستويات المرونة
تدمج معالجات Ice Lake تقنية مرونة البرامج الثابتة على المنصة (Intel PFR) ضمن منصة Intel Xeon Scalable للمساعدة على حمايتها من الهجمات على البرامج الثابتة. وتستخدم هذه التقنية مصفوفة البوابات المنطقية القابلة للبرمجة (FPGA) كمنصة أساسية موثوقة للتحقق من مكونات برامج الإقلاع الثابتة في المنصة قبل تنفيذ أي شيفرة برمجية. ويمكن لمكونات البرامج الثابتة المحمية أن تتضمن أنظمة BIOS Flash، وBMC Flash، وSPI Descriptor، وIntel Management Engine، والبرامج الثابتة لوحدات الإمداد بالطاقة.
يُشار أن مزايا الحفاظ على الخصوصية ستساعد والمنصات الموثوقة في الجيل الثالث من معالجات Xeon Scalable على تقديم المزيد من الخدمات المبتكرة ونماذج الاستخدام والحلول إلى المؤسسات التي تتطلع لتحقيق القيمة الكاملة لبياناتها.
التدوينة إنتل تكشف عن بعض مواصفات منصة معالجات Xeon Scalable قُبيل طرحها ظهرت أولاً على عالم التقنية.
ليست هناك تعليقات:
إرسال تعليق