Hardware

Intel SGX, nuevas medidas de seguridad para los Xeon Scalable Ice Lake

Photo of Roberto Solé Roberto Solé Follow on X Send an email 14 octubre, 2020
0 999 3 minutos de lectura
intel-sgx-xeon-scalable-ice-lake

La seguridad en los procesadores de Intel ha sido un quebradero de cabeza durante los últimos años. Se han descubierto diferentes vulnerabilidades a nivel de hardware que se han tenido que corregir como se ha podido. Para evitar este problema en un futuro Intel ha añadido en sus procesadores Intel SGX, una medida de seguridad a nivel de hardware para los Xeon Scalable.

Esta medida de seguridad adicional se implementara primero en los Xeon Scalable de la familia Ice Lake. Previsiblemente Intel SGX se implementara en más familias de procesadores para evitar nuevas vulnerabilidades graves de seguridad en el futuro. Mediante esta y otras medidas se impedirán más posibles robos de información interceptando paquetes de datos

Intel SGX, nuevas medidas de seguridad para sus procesadores

Todos los Xeon Scalable Ice Lake implementan nuevas medidas de seguridad para garantizar la protección de los datos. Además de Intel Software Guard Extension (Intel SGX) se han añadido otras medidas. Estas son: Intel Total Memory Ecryption (Intel TME), Intel Platform Firmware Resilience (Intel PFR) y nuevas soluciones de criptografía para mejorar la confidencialidad e integridad de los datos.

Desde la compañía se toman muy en serio de la seguridad y la integridad de los datos, y no es para menos. Todas las vulnerabilidades le han costado mucho dinero y mucha reputación a Intel, pero eso ha desarrollado esta batería de medidas de seguridad. Así se aumenta la privacidad y seguridad de los datos que se gestiones con esos sistemas.

La protección de los datos es esencial para poder extraer valor de ellos. Y gracias a las prestaciones de la próxima plataforma Xeon Scalable de 3ª Generación, ayudaremos a nuestros clientes a resolver sus desafíos más difíciles en materia de datos, a la vez que mejoramos la confidencialidad e integridad de los mismos. Con ello, ampliamos nuestro largo historial de asociaciones a través del ecosistema para impulsar las innovaciones en materia de seguridad.

Lisa Spelman, vicepresidente corporativo del Grupo de Plataforma de Datos y director general del Grupo de Xeon y Memoria en Intel

Protección en todas las soluciones de computación

Existen tecnologías como el cifrado de discos y redes que aseguran los datos almacenados y durante la transmisión. Pero el problema reside en que estos datos son vulnerables a intercepción y manipulación mientras estan en memoria. La ‘Computación Confidencial’ busca proteger los datos mientras se usa un ‘Entorno de Ejecución de Confianza’ (TEE). Intel SGX será el TEE más desarrollado, actualizado y probado dentro de la seguridad de centros de datos. Este sistema incluso permite aislar aplicaciones en zonas de memoria privada, denominados enclaves, para proteger hasta 1 Terabyte de código y datos mientras son usados.

La Universidad de California en San Francisco, NEC, Magnit y otras compañías destacadas en confiado en Intel para reforzar su seguridad. Como ejemplo, las organizaciones sanitarias pueden proteger los datos de manera más segura en un ecosistema informático de confianza que salvaguarda la privacidad del paciente.

Muchas compañías del sector retail ya confían en las soluciones de Intel para proteger y asegurar su propiedad intelectual. Intel SGX quiere ayudar a garantizar la seguridad de la computación compartida en múltiples partes. Una práctica muy complicada en el pasado y que requiere de mucha privacidad, seguridad y regulación.

Principales medidas que ha implementado Intel

  • Cifrado total de la memoria: Intel Ice Lake introduce la tecnología Intel TME que cifra que toda la memoria este cifrada. Esto incluye las credenciales del clientes, las claves de cifrado y otra información IP o personal del bloque de memoria externo. Se ha buscado mejorar la protección de la memoria del sistema contra ataques de extracción y lectura del módulo de memoria DIMM, ya sea después de rociarlo con nitrógeno o instalado hardware especializado para un ataque.
  • Aceleradores gráficos: Se busca eliminar o reducir al máximo el impacto de la mejora de seguridad en el rendimiento del procesador. Ice Lake implementa nuevas instrucciones, e innovaciones algorítmicas y de software para mejorar la criptografía. Primero se han unido las operaciones de dos algoritmo que funcionaban de manera secuencial, permitiendo ahora ejecutarse simultáneamente. La otra implementación es procesar múltiples buffers de datos en paralelo de manera independiente.
  • Mayor resistencia: Atacantes maliciosos sofisticados pueden intentar comprometer o desactivar el firmware para robar datos. Intel Ice Lake implementa la solución Intel PFR para ayudar en la protección contra este tipo de ataques. Intel PFR se ha diseñado para detectar y corregir estos ataques antes de que se comprometa el sistema. Además, se utiliza un Intel FPGA como raíz de confianza para validar el firmware de los componentes críticos. Los componentes protegidos son la BIOS Flash, BMC Flash, SPI Decriptor, Intel Management Engine y el firmware de la fuente de alimentación.
[irp]
Photo of Roberto Solé Roberto Solé Follow on X Send an email 14 octubre, 2020
0 999 3 minutos de lectura
Mostrar más
Photo of Roberto Solé

Roberto Solé

Director de Contenidos y Redacción de esta misma web, técnico en sistemas de generación de energía renovables y técnico electricista de baja tensión. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mi smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube. Una vez vi un dragón... ¿o era un Dragonite?

Publicaciones relacionadas

ddr4 en placa base ddr5 alder lake intel

Asus está desarrollando una tarjeta para usar DDR4 en una placa DDR5

31 diciembre, 2021
AMD RADEON RX VEGA 64 referencia Sapphire 05

AMD declara el ‘End of Life’ también de las RX Vega 56 y RX Vega 64

13 julio, 2019
jen hsun huang nvidia ceo

Wall Street ataca ferozmente a NVIDIA que sufre una devaluación por acción de más del 50%

23 diciembre, 2018
MSI GT73VR Titan Front HS 1

MSI y ASUS aumentaran la venta de equipos portátiles gaming en al menos un 20% este año

25 abril, 2017

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar

Bloqueador de anuncios detectado

Este sitio se financia mediante el uso de publicidad, miramos en todo momento que la misma no sea demasiado intrusiva para el lector y priorizamos la experiencia del mismo en la web. Pero si bloquea los anuncios, parte de nuestra financiación se verá mermada.