РЕКЛАМА
ИНФОРМАЦИЯ
Rambler's Top100 Рейтинг@Mail.ru

НОВОСТИ

RSS

Intel работает над полным шифрование памяти в новых процессорах

28 февраля 2020, 09:15

Компания Intel представила свои планы на дальнейшее развитие функций безопасности в новых процессорах. В дополнение к новым возможностям расширений Intel SGX (Software Guard Extensions), компания также намерена обеспечить полное шифрование памяти в своих новых чипах.
Технология Intel SGX, впервые представленная в 2014 году и реализованная в 2015 году с поколением процессоров Skylake, представляет собой одну из первых попыток внедрения аппаратного шифрования для защиты участков памяти от неавторизованного доступа. Будучи набором инструкций процессора x86_64, SGX обеспечивает аппаратное шифрование участков (анклавов) памяти, которые можно дешифровать только в центральном процессоре, и только по запросу инструкций из соответствующего участка памяти.

Новые технологии Intel для полного шифрования памяти в процессорах

Таким образом, даже сисадмин не сможет считывать или изменять защищенные SGX анклавы памяти. Именно так обеспечивается безопасная обработка конфиденциальных данных в системах вроде хостов облачных виртуальных машин.
Среди очевидных проблем Intel SGX - закрытость технологии и вытекающая из него привязка к процессорам Intel, а также необходимость создания приложения на основе SGX для использования технологии. Кроме того, анклавы SGX ограничены в размерах и должны вмещаться в кэш страниц общим объемом 128 Мб - даже не 128 МБ на процесс. Кроме того, SGX может оказывать серьезное влияние производительность.
Что касается новой технологии полного шифрования памяти - TME (Total Memory Encryption), или MKTME (Multi-Key Total Encryption), она пока реализована лишь в лабораторных условиях и не внедрялась в массовых процессорах. Что-то подобное по функциональности сегодня предлагает AMD в виде SME (Secure Memory Encryption) и SEV (Secure Encrypted Virtualization), впервые предложенные компанией в 2016 году.
Принцип работы технологии Intel MKTME

В отличие от Intel SGX, AMD SME обеспечивает аппаратное шифрование и дешифровку любой страницы оперативной памяти со 128-битным ключом AES, генерируемым аппаратным генератором случайных чисел при каждой перезагрузке. Эти ключи доступны только процессору, без какой-либо возможности доступа пользователя любого уровня, даже с доступом root или сисадмина.
Более строгий вариант SME под названием Transparent Secure Memory Encryption («прозрачный» SME), позволяет шифровать всю системную оперативную память с использованием SME. TSME можно включать через BIOS или UEFI, он не требует никаких усилий со стороны разработчиков приложений - просто шифрует все после включения системы.
Технология шифрования памяти AMD имеет меньшее влияние на производительность, чем Intel SGX. Ряд нагрузок и вовсе не подвержен влиянию Secure Encryption Virtualization (подмножество SME AMD для шифрования виртуальных машин отдельным ключом для каждой ВМ).
Поскольку технологии Intel TME и MKTME все еще не вышли за пределы лаборатории и помечаются на слайдах как «инновации», говорить об их влиянии на производительность пока рано. Однако пример AMD говорит о том, что исключить или снизить такое влияние до минимума вполне возможно - в отличие от SGX.
Похоже, Intel в области полного шифрования памяти еще только предстоит в ближайшие годы реализовать свой общесистемный подход к шифрованию памяти, уже реализованный в процессорах AMD Epyc, и даже в некоторых чипах компании для настольных ПК.

Популярные статьи:

  • Лучший процессор для игр: текущий анализ рынка
  • Лучший бюджетный процессор: текущий анализ рынка
  • Большой анонс AMD: самый мощный в мире десктопный процессор и другие новинки AMD
  • Intel Cascade Lake-X: запоздалый шаг в верном направлении
  • Intel Core i9-9900KS: игровой флагман 9-го поколения
  • предыдущая новость
    Анонс HTC Wildfire R70: средний смартфон с стандартным набором функций

     



    Свежие статьи
    RSS
    Лучшие мониторы для игр: текущий анализ рынка Лучший блок питания: текущий анализ рынка Главные новости за неделю Обзор Aruba Instant On 1930: коммутаторы для малого бизнеса Лучший SSD: текущий анализ рынка
    Лучший монитор Лучший блок питания Главные новости за неделю Обзор Aruba Instant On 1930 Лучший SSD
    РЕКЛАМА
    РЕКОМЕНДУЕМ ПРОЧЕСТЬ!
    ПОСЛЕДНИЕ НОВОСТИ

    AOC представила два новых 31,5-дюймовых изогнутых игровых монитора в линейке G2

    Lenovo представила компактные настольные ПК M75q-2 второго поколения серии ThinkCentre Tiny

    Новая «Яндекс.Станция Макс» добавила в качестве звука, поддержке 4К HDR и улучшении дизайна

    Хьюстон, у нас проблемы! M1 на Apple Mac долго «не ест», а потом «съедает» все питание за 3 ч

    Samsung представила смартфоны Galaxy A12 и Galaxy A02s: они выйдут только в 2021 году


    24 ноября, 2020

    Eluktronics выпустила первые в мире ноутбуки с IPS-дисплеем 1440p/165 Гц

    Бюджетный смартфон Moto E7 вышел на рынок Европы

    Молодежный смартфон POCO M3 оснастили чипсетом Snapdragon и мощной батареей

    SilverStone анонсировал выносной блок питания AD120-DC для миниатюрных компьютерных систем

    Ноутбук HONOR MagicBook Pro можно превратить в геймерский благодаря дискретной графике GeForce MX350

    Huawei, Qualcomm и Oppo - мировые лидеры по числу поданных патентных заявок на беспроводные технологии в 2020 году

    Logitech анонсировала сверхлегкую игровую мышь PRO X SUPERLIGHT для киберспортсменов

    Apple ограничила нишу применения новых Mac M1 типовыми офисными задачами


    23 ноября, 2020

    Суперядро Snapdragon 870 будет работать на частоте до 3,2 ГГц

    Panasonic выпустил первый прозрачный 55-дюймовый OLED-телевизор для бизнеса

    Huawei получил патент на замер температуры с помощью ИК-камеры телефона

    ССЫЛКИ