Intel Xeon Scalable per la sicurezza dei carichi di lavoro più sensibili

xeon scalable
La nuova piattaforma Intel Xeon Scalable integra elementi di sicurezza come Intel SGX, cifratura della memoria, resilienza del firmware e innovativi acceleratori crittografici.
Francesco Destri

Collaboratore Francesco segue il mondo della tecnologia dal 1999, scrivendo per numerose testate online e cartacee. È specializzato soprattutto in tecnologia B2B, hardware e nuovi m... Leggi tutto

Intel ha annunciato una suite di nuove funzioni di sicurezza per la piattaforma Intel Xeon Scalable di prossimo lancio, nome in codice “Ice Lake”. Intel rafforza il proprio impegno Security First Pledge, portando funzioni avanzate quali Intel Software Guard Extension (Intel SGX) a tutte le piattaforme Ice Lake, assieme a nuove funzioni che comprendono Intel Total Memory Encryption (Intel TME), Intel Platform Firmware Resilience (Intel PFR) e nuovi acceleratori crittografici che rafforzano la piattaforma a migliorano in generale la riservatezza e l’integrità dei dati.

“Proteggere i dati è essenziale per poterne poi estrarre valore, e con le capacità della prossima piattaforma Xeon Scalable di terza generazione aiuteremo i nostri clienti e risolvere le più complesse problematiche legate ai loro dati, migliorandone al contempo la riservatezza e l’integrità. In questo modo proseguiamo nel lungo percorso storico di partnership con il nostro ecosistema per guidare il processo di innovazione nel campo della sicurezza” ha commentato Lisa Spelman, corporate vice president, Data Platform Group e general manager, Xeon and Memory Group di Intel.

Protezione dei dati su tutto lo stack

Tecnologie quali la crittografia del traffico su disco e di rete proteggono i dati nello storage e durante la trasmissione, ma questi possono essere vulnerabili all’intercettazione e alla manomissione durante l’uso in memory. Quella del “confidential computing” è una categoria di utilizzo in rapida evoluzione che protegge i dati mentre sono in uso in ambiente Trusted Execution Environment (TEE). Intel SGX è aggiornato e testato per l’elaborazione riservata dei data center, con la superficie di attacco più piccola all’interno del sistema. Abilita l’isolamento delle applicazioni nelle regioni di memoria privata, denominate enclave, per proteggere fino a 1 terabyte di codice e dati durante l’uso.

Clienti come la University of California San Francisco (UCSF), NEC, Magnit e altre organizzazioni in settori altamente regolamentati si sono affidati a Intel per sostenere la loro strategia di sicurezza e utilizzano Intel SGX. Le organizzazioni nel settore sanitario possono proteggere in modo più sicuro i dati, comprese le cartelle cliniche elettroniche, con un ambiente informatico che preserva al meglio la privacy dei pazienti. In altri settori, come il retail, le aziende si affidano a Intel per mantenere la riservatezza dei dati e proteggere la proprietà intellettuale.

Intel ha presentato anche nuove funzioni di sicurezza per migliorare la protezione dei dati e rafforzare la piattaforma tra cui:

2nd-Gen Xeon Scalable Portfolio Enhancements

Cifratura completa della memoria

Per proteggere meglio l’intera memoria di una piattaforma, Ice Lake introduce una nuova funzionalità denominata Intel Total Memory Encryption (Intel TME). Intel TME aiuta a garantire che tutta la memoria a cui si accede dalla CPU Intel sia crittografata, comprese le credenziali del cliente, le chiavi di crittografia e altra proprietà intellettuale o informazioni personali sul bus di memoria esterno.

Intel ha sviluppato questa funzionalità per proteggere meglio la memoria di sistema da attacchi hardware quali la rimozione e la lettura del modulo DIMM (Dual In-Line Memory Module) dopo averlo irrorato con azoto liquido o avere installato hardware di attacco appositamente costruito. Utilizzando lo standard di cifratura del National Institute of Standards and Technology (NIST), AES XTS, viene generata una chiave crittografica per mezzo di un generatore di numeri casuali nel processore senza esposizione al software. Ciò consente al software esistente di funzionare senza modifiche proteggendo meglio la memoria.

Accelerazione crittografica

Uno degli obiettivi di Intel è rimuovere o ridurre l’impatto che una maggiore sicurezza può avere sulle prestazioni in modo da porre i clienti nella condizione di scegliere tra una protezione migliore e prestazioni accettabili. Ice Lake introduce diverse nuove istruzioni utilizzate in tutto il settore, insieme a innovazioni algoritmiche e software, per fornire prestazioni crittografiche rivoluzionarie. Vi sono due innovazioni fondamentali. La prima è una tecnica per unire le operazioni di due algoritmi che tipicamente sono eseguiti in combinazione ma in sequenza, consentendone l’esecuzione simultanea. Il secondo è un metodo per elaborare molteplici buffer di dati indipendenti in parallelo.

Elevata resilienza

Hacker particolarmente sofisticati potrebbero tentare di compromettere o disabilitare il firmware della piattaforma per intercettare i dati o disattivare il server. Ice Lake introduce Intel Platform Firmware Resilience (Intel PFR) nella piattaforma scalabile Intel Xeon per proteggerla dagli attacchi al firmware della piattaforma; questa funzione è progettata per rilevarli e correggerli prima che possano compromettere o disabilitare la macchina. Intel PFR utilizza un FPGA Intel come “root of trust” della piattaforma per convalidare i componenti firmware critical-to-boot della piattaforma prima che venga eseguito qualsiasi codice firmware. I componenti firmware protetti possono includere BIOS Flash, BMC Flash, SPI Descriptor, Intel Management Engine e firmware di alimentazione.

Intelintel xeon scalableprocessorisicurezza hardware
// Data pubblicazione: 16.10.2020
Condividi:
 

Nvidia compra ARM per 40 miliardi di dollari, Antitrust permettendo

cpu nvidia
L’offerta è già stata approvata dai board, ma la nuova azienda potrebbe avere posizioni dominanti sia nel mercato delle GPU per i pc, sia in quello dei processori per smartphone
Redazione DigitalWorld Italia

DigitalWorld è il magazine online per chi in azienda crea, gestisce, acquista o utilizza prodotti e servizi informatici e digitali. Con aggiornamenti quotidiani, è il punto di riferimento per notizie,... Leggi tutto

Nvidia ha offerto 40 miliardi di dollari per acquisire il produttore di chip inglese ARM, con l’obiettivo di accelerare l’estensione del proprio business dalle GPU all’Artificial Intelligence.

L’offerta rivolta a Softbank, la holding giapponese che detiene il controllo di ARM, comprende 21,5 miliardi in azioni Nvidia, 12 miliardi in cash, e altri 5 miliardi in cash o azioni al raggiungimento di specifici risultati finanziari, più un miliardo e mezzo di dollari in azioni direttamente ai dipendenti di ARM, per un totale appunto di 40 miliardi.

L’offerta è stata approvata dai board delle tre compagnie direttamente coinvolte – Nvidia, ARM e Softbank – ma è soggetta all’esame delle autorità antitrust in Cina, UK, Unione Europea e USA.

“L’AI è l’area tecnologica più potente del nostro tempo e ha dato il via a una nuova era dell’informatica”, ha detto Jensen Huang, fondatore e CEO di Nvidia in un comunicato. “Nei prossimi anni miliardi di computer al servizio dell’AI daranno vita a una Internet of Things migliaia di volte più grande dell’attuale “internet delle persone”, e l’unione tra Nvidia e ARM creerà una compagnia posizionata in modo ottimale per la nuova era dell’AI”.

Nvidia si considera ormai una “AI company” più che un fornitore leader di GPU all’industria dei pc, e ritiene che la combinazione con ARM accelererà la transizione dell’AI all’edge, dove le CPU e sensori dotati di chip ARM gestiranno e controlleranno il flusso di dati tra gli oggetti connessi.

In effetti l’operazione unisce due dei nomi principali del mercato dei processori: Nvidia, che domina il business delle GPU, e ARM, che grazie al suo modello di “open licensing” progetta i processori di praticamente tutti gli smartphone presenti sul mercato. I chip della prima sono nell’80% delle schede grafiche per pc consegnate nel secondo trimestre 2020 (dati Jon Peddie Research), mentre la seconda ha tra i suoi clienti Apple, Samsung e Qualcomm, che producono i loro processori basati su design originale ARM: finora nel mondo sono stati prodotti 180 miliardi di chip basati su design ARM.

Nvidia, benché in posizione dominante, nel segmento GPU ha come principali competitor Intel e AMD. ARM invece non ha praticamente concorrenti, per cui la sua acquisizione darebbe a Nvidia un enorme potere contrattuale anche nel mercato degli smartphone. È questo aspetto che probabilmente spingerà concorrenti e clienti di ARM a contestare l’operazione presso le autorità antitrust.

Nvidia da parte sua ha assicurato che ARM conserverà immutato il suo modello di business di open licensing, e le relazioni con i suoi licenziatari nel settore smartphone, nonché il nome e la sua forte identità di marchio. Nvidia ha aggiunto che investirà per ampliare il quartier generale di ARM a Cambridge, Inghilterra, e che le proprietà intellettuali di ARM continueranno a venire registrate nel Regno Unito. Inoltre investirà in diversi progetti che ARM sta portando avanti a Cambridge, tra cui un supercomputer per l’AI, edifici per ospitare sviluppatori, e un incubatore per startup.

acquisizioniARMchipGPUmicroprocessoriNvidiasmartphone
Aziende:
ARMNvidia
// Data pubblicazione: 14.09.2020
Condividi: