Intel implementara un circuito para encriptar la comunicación con la RAM en sus procesadores

Roberto Solé 27 febrero, 2020

0 686 1 minuto de lectura

Estamos viendo como Intel tiene problemas importantes a la hora de enfrentarse a las novedades del mercado. La compañía ha tenido problemas con los 10nm y tiene problemas para desarrollar sus procesadores monolíticos. Actualmente la compañía está trabajando en corregir estos problemas, además de las vulnerabilidades detectadas. Los próximos procesadores profesionales de Intel encriptaran la comunicación con la memoria RAM mediante extensores de seguridad (SGX)

Intel integrara físicamente en sus procesadores un sistema de cifrado completo para la memoria principal. Algo muy importante en los Data Centers y que permitirá mejorar de manera importante la seguridad. Es un poco una manera de resarcirse ante las vulnerabilidades que han aparecido en los últimos tres años.

Intel Core i5 9400F - 2.9 GHz **New Retail** **New Retail** Box, BX80684I59400F (Retail** **New Retail** Box 6-Core 6 Threads 9 MB Cache LGA1151 Socket Box)

Intel Core i5-9400F, Intel Core i5-9xxx, 2,9 GHz, LGA 1151 (Zócalo H4), PC, 14 nm, 8 GT/s

Encriptación de la comunicación con la RAM en los procesadores Intel

Hacer este cifrado a nivel físico quiere decir que se integrara un circuito específicamente para esta tarea. Se busca que este trabajo no tenga impacto en el rendimiento del procesador. Actualmente la comunicación con las unidades de almacenamiento ya dispone de un sistema de cifrado por hardware.

SGX es la solución por software que se utiliza habitualmente, pero este sistema tiene un importante impacto en el rendimiento. Existen diferentes estudios que verifican que el cifrado por software tiene un fuerte impacto en el rendimiento. Podemos ver en la gráfica al final del texto como hay una gran diferencia de rendimiento entre la codificación por hardware y software

La pérdida de rendimiento se debe a que se requiere generar un espacio seguro en la memoria principal para el cifrado y descifrado cuando no se hace por hardware. Dicho tiempo adicional genera una ralentización del sistema, como es lógico. Intel añadirá un sistema de encriptación total de memoria (TME) y encriptación total de memoria de clave múltiple (MKTME) por hardware.

Esta solución, ya presente en Linux, permitirá corregir los problemas relacionados. Dichos problemas tienen que ver con el tamaño de páginas de memoria utilizables o que SGX se tenga que implementar aplicación por aplicación.