Intel, yazılım müdafaa tahlili Intel Software Guard Extension’ı (Intel SGX); bellek şifreleme tahlili Intel Total Memory Encryption’ı (Intel TME), Donanım Yazılımı Esnekliği Tahlili Intel Platform Firmware Resilience’ı (Intel PFR) ve yeni kriptografik hızlandırıcıları da içeren bir dizi bilhassa birlikte platformu güçlendirmek ve bilgilerin kapalılığını ve bütünlüğünü geliştirmek için tüm Ice Lake platformlarına getiriyor.
Bilgi, hem sağlayabileceği ticari paha hem de korunması gereken şahsî bilgiler açısından kritik kıymet taşıyan bir varlık; bu nedenle siber güvenlik en çok kaygı edilen ve üzerinde düşünülen bahis. Ice Lake’in içerdiği güvenlik özellikleri Intel müşterilerinin güvenlik durumlarını güzelleştirmelerine yardımcı olacak tahliller geliştirmelerine ve finansal hizmetler ve sıhhat hizmetleri üzere data toplama ve saklamanın belirli yürütmelikler çerçevesinde yapıldığı alanlarda zımnilik ve yürütmeliklere uyumluluğa yönelik riskleri azaltmalarına imkan sağlıyor.
Intel’in Bilgi Platformu Kümesi Kurumsal Lider Yardımcısı ve Xeon ve Bellek Kümesi Genel Müdürü Lisa Spelman, şunları söyledi: “Verileri korumak onlardan bedel elde etmek için çok kıymetli. Yeni çıkacak olan 3.Nesil Xeon Ölçeklenebilir platformdaki özelliklerle müşterilerimize bilgilerle ilgili en zorlayıcı problemleri çözmeleri konusunda yardımcı olurken, onların data kapalılığını ve bütünlüğünü de geliştirebileceğiz. Güvenlik alanında yenilikleri teşvik etmek için uzun vakittir ekosistem içinde iş iştirakleri yapıyoruz. Bu da bu uzun işbirliği geçmişine yeni bir sayfa ekliyor.”
Bilgi Süreç Yığınında Bilgi Koruma
Disk ve ağ trafiği şifreleme üzere teknolojiler dataları depolandıkları mühlet içinde ve iletim sırasında koruyor, lakin bellekte kullanılırken bilgiler müdahale ve kurcalanmaya karşı savunmasız olabiliyor. “Gizli bilgi işlem”, dataları bir emniyetli yürütme ortamında (TEE) kullanım halindeyken koruyan bir kullanım kategorisi olarak süratle yaygınlaşıyor. Sistem içinde en küçük taarruz yüzeyine sahip Intel SGX, bilgi merkezlerinde saklı bilgi süreç konusunda en çok araştırılan, güncellenen ve test edilen TEE. Özel bellek bölgelerinde uygulamaların izole edilmesini sağlayarak 1 terabayta kadar kod ve datayı kullanım halindeyken müdafaaya yardımcı oluyor.
Tam bellek şifreleme
- Intel bu özelliği donanıma yönelik taarruzlara karşı sistemi daha yeterli korumak için geliştirdi. Bu çeşit taarruzlar ortasında üzerine sıvı nitrojen sıktıktan ya da emele yönelik hücum donanımı kurduktan sonra çift sıralı bellek modülünü (DIMM) çıkarmak ya da okumak yer alıyor.
Kriptografik hızlandırma
- Intel’in tasarım maksatlarından biri de artan güvenliğin performans üzerindeki mümkün olumsuz tesirlerini ortadan kaldırmak ya da azaltmak.
Artan esneklik
- İleri teknolojilere sahip saldırganlar datalara erişmek ya da sunucuyu saf dışı bırakmak için platformun donanım yazılımını tehlikeye atmaya ya da etkisiz hale getirmeye çalışabilir. Ice Lake platformu donanım yazılımına yönelik ataklara karşı müdafaaya yardımcı olmak için Intel Xeon Ölçeklenebilir platformuna Intel Platform Firmware Resilience (Intel PFR) tahlilini getiriyor. Bu tahlil bu tıp taarruzları tespit etmek ve taarruzlar makineyi tehlikeye atmadan ya da etkisiz hale getirmeden evvel gerekli düzeltmeleri yapmak üzere tasarlandı.
