La seguridad en los procesadores de Intel ha sido un quebradero de cabeza durante los últimos años. Se han descubierto diferentes vulnerabilidades a nivel de hardware que se han tenido que corregir como se ha podido. Para evitar este problema en un futuro Intel ha añadido en sus procesadores Intel SGX, una medida de seguridad a nivel de hardware para los Xeon Scalable.
Esta medida de seguridad adicional se implementara primero en los Xeon Scalable de la familia Ice Lake. Previsiblemente Intel SGX se implementara en más familias de procesadores para evitar nuevas vulnerabilidades graves de seguridad en el futuro. Mediante esta y otras medidas se impedirán más posibles robos de información interceptando paquetes de datos
Intel SGX, nuevas medidas de seguridad para sus procesadores
Todos los Xeon Scalable Ice Lake implementan nuevas medidas de seguridad para garantizar la protección de los datos. Además de Intel Software Guard Extension (Intel SGX) se han añadido otras medidas. Estas son: Intel Total Memory Ecryption (Intel TME), Intel Platform Firmware Resilience (Intel PFR) y nuevas soluciones de criptografía para mejorar la confidencialidad e integridad de los datos.
Desde la compañía se toman muy en serio de la seguridad y la integridad de los datos, y no es para menos. Todas las vulnerabilidades le han costado mucho dinero y mucha reputación a Intel, pero eso ha desarrollado esta batería de medidas de seguridad. Así se aumenta la privacidad y seguridad de los datos que se gestiones con esos sistemas.
La protección de los datos es esencial para poder extraer valor de ellos. Y gracias a las prestaciones de la próxima plataforma Xeon Scalable de 3ª Generación, ayudaremos a nuestros clientes a resolver sus desafíos más difíciles en materia de datos, a la vez que mejoramos la confidencialidad e integridad de los mismos. Con ello, ampliamos nuestro largo historial de asociaciones a través del ecosistema para impulsar las innovaciones en materia de seguridad.
Lisa Spelman, vicepresidente corporativo del Grupo de Plataforma de Datos y director general del Grupo de Xeon y Memoria en Intel
Protección en todas las soluciones de computación
Existen tecnologías como el cifrado de discos y redes que aseguran los datos almacenados y durante la transmisión. Pero el problema reside en que estos datos son vulnerables a intercepción y manipulación mientras estan en memoria. La ‘Computación Confidencial’ busca proteger los datos mientras se usa un ‘Entorno de Ejecución de Confianza’ (TEE). Intel SGX será el TEE más desarrollado, actualizado y probado dentro de la seguridad de centros de datos. Este sistema incluso permite aislar aplicaciones en zonas de memoria privada, denominados enclaves, para proteger hasta 1 Terabyte de código y datos mientras son usados.
La Universidad de California en San Francisco, NEC, Magnit y otras compañías destacadas en confiado en Intel para reforzar su seguridad. Como ejemplo, las organizaciones sanitarias pueden proteger los datos de manera más segura en un ecosistema informático de confianza que salvaguarda la privacidad del paciente.
Muchas compañías del sector retail ya confían en las soluciones de Intel para proteger y asegurar su propiedad intelectual. Intel SGX quiere ayudar a garantizar la seguridad de la computación compartida en múltiples partes. Una práctica muy complicada en el pasado y que requiere de mucha privacidad, seguridad y regulación.
Principales medidas que ha implementado Intel
- Cifrado total de la memoria: Intel Ice Lake introduce la tecnología Intel TME que cifra que toda la memoria este cifrada. Esto incluye las credenciales del clientes, las claves de cifrado y otra información IP o personal del bloque de memoria externo. Se ha buscado mejorar la protección de la memoria del sistema contra ataques de extracción y lectura del módulo de memoria DIMM, ya sea después de rociarlo con nitrógeno o instalado hardware especializado para un ataque.
- Aceleradores gráficos: Se busca eliminar o reducir al máximo el impacto de la mejora de seguridad en el rendimiento del procesador. Ice Lake implementa nuevas instrucciones, e innovaciones algorítmicas y de software para mejorar la criptografía. Primero se han unido las operaciones de dos algoritmo que funcionaban de manera secuencial, permitiendo ahora ejecutarse simultáneamente. La otra implementación es procesar múltiples buffers de datos en paralelo de manera independiente.
- Mayor resistencia: Atacantes maliciosos sofisticados pueden intentar comprometer o desactivar el firmware para robar datos. Intel Ice Lake implementa la solución Intel PFR para ayudar en la protección contra este tipo de ataques. Intel PFR se ha diseñado para detectar y corregir estos ataques antes de que se comprometa el sistema. Además, se utiliza un Intel FPGA como raíz de confianza para validar el firmware de los componentes críticos. Los componentes protegidos son la BIOS Flash, BMC Flash, SPI Decriptor, Intel Management Engine y el firmware de la fuente de alimentación.