Intel, yazılım muhafaza tahlili Intel Software Guard Extension’ı (Intel SGX); bellek şifreleme tahlili Intel Total Memory Encryption’ı (Intel TME), Donanım Yazılımı Esnekliği Tahlili Intel Platform Firmware Resilience’ı (Intel PFR) ve yeni kriptografik hızlandırıcıları da içeren bir dizi bilhassa birlikte platformu güçlendirmek ve bilgilerin kapalılığını ve bütünlüğünü geliştirmek için tüm Ice Lake platformlarına getiriyor.
Bilgi, hem sağlayabileceği ticari paha hem de korunması gereken ferdî bilgiler açısından kritik değer taşıyan bir varlık; bu nedenle siber güvenlik en çok tasa edilen ve üzerinde düşünülen husus. Ice Lake’in içerdiği güvenlik özellikleri Intel müşterilerinin güvenlik durumlarını iyileştirmelerine yardımcı olacak tahliller geliştirmelerine ve finansal hizmetler ve sıhhat hizmetleri üzere data toplama ve saklamanın muhakkak yürütmelikler çerçevesinde yapıldığı alanlarda zımnilik ve yürütmeliklere uyumluluğa yönelik riskleri azaltmalarına imkan sağlıyor.
Intel’in Data Platformu Kümesi Kurumsal Lider Yardımcısı ve Xeon ve Bellek Kümesi Genel Müdürü Lisa Spelman, şunları söyledi: “Verileri korumak onlardan bedel elde etmek için çok kıymetli. Yeni çıkacak olan 3.Nesil Xeon Ölçeklenebilir platformdaki özelliklerle müşterilerimize datalarla ilgili en zorlayıcı sıkıntıları çözmeleri konusunda yardımcı olurken, onların data kapalılığını ve bütünlüğünü de geliştirebileceğiz. Güvenlik alanında yenilikleri teşvik etmek için uzun vakittir ekosistem içinde iş iştirakleri yapıyoruz. Bu da bu uzun işbirliği geçmişine yeni bir sayfa ekliyor.”
Bilgi Süreç Yığınında Data Koruma
Disk ve ağ trafiği şifreleme üzere teknolojiler dataları depolandıkları mühlet içinde ve iletim sırasında koruyor, fakat bellekte kullanılırken datalar müdahale ve kurcalanmaya karşı savunmasız olabiliyor. “Gizli bilgi işlem”, dataları bir muteber yürütme ortamında (TEE) kullanım halindeyken koruyan bir kullanım kategorisi olarak süratle yaygınlaşıyor. Sistem içinde en küçük atak yüzeyine sahip Intel SGX, bilgi merkezlerinde kapalı bilgi süreç konusunda en çok araştırılan, güncellenen ve test edilen TEE. Özel bellek bölgelerinde uygulamaların izole edilmesini sağlayarak 1 terabayta kadar kod ve veriyi kullanım halindeyken müdafaaya yardımcı oluyor.
Tam bellek şifreleme
- Intel bu özelliği donanıma yönelik ataklara karşı sistemi daha iyi korumak için geliştirdi. Bu çeşit ataklar ortasında üzerine sıvı nitrojen sıktıktan ya da gayeye yönelik hücum donanımı kurduktan sonra çift sıralı bellek modülünü (DIMM) çıkarmak ya da okumak yer alıyor.
Kriptografik hızlandırma
- Intel’in tasarım gayelerinden biri de artan güvenliğin performans üzerindeki mümkün olumsuz tesirlerini ortadan kaldırmak ya da azaltmak.
Artan esneklik
- İleri teknolojilere sahip saldırganlar datalara erişmek ya da sunucuyu saf dışı bırakmak için platformun donanım yazılımını tehlikeye atmaya ya da etkisiz hale getirmeye çalışabilir. Ice Lake platformu donanım yazılımına yönelik taarruzlara karşı muhafazaya yardımcı olmak için Intel Xeon Ölçeklenebilir platformuna Intel Platform Firmware Resilience (Intel PFR) tahlilini getiriyor. Bu tahlil bu çeşit taarruzları tespit etmek ve akınlar makineyi tehlikeye atmadan ya da etkisiz hale getirmeden evvel gerekli düzeltmeleri yapmak üzere tasarlandı.
Hürriyet
