we
إنتل

إنتل تكشف عن الجيل الثالث من معالجات Xeon® Scalable Platform

تتيح مزايا الأمان في معالجات Ice Lake لعملاء إنتل إمكانية تطوير حلول تسهم في تحسين إجراءاتهم الأمنية وخفض المخاطر المرتبطة بالخصوصية والامتثال،

مثل البيانات الخاضعة للوائح التنظيمية في قطاعي الخدمات المالية والرعاية الصحية.
ويعد الأمن السيبراني في مقدمة الأولويات، نظراً للأهمية البالغة للبيانات كأصول أساسية

من حيث القيمة التجارية التي قد توفرها، والمعلومات الشخصية التي ينبغي حمايتها.

إنتل تكشف النقاب عن مجموعة من المزايا الأمنية الجديدة

كشفت شركة إنتل النقاب اليوم عن مجموعة من المزايا الأمنية الجديدة للجيل الثالث من معالجات Intel® Xeon® Scalable

والتي تحمل الاسم الرمزي Ice Lake.

كما تعمل إنتل على تعزيز أول التزام أمني أخذته على عاتقها من خلال طرح ملحقات حماية البرمجيات (Intel® SGX) الرائدة وعالية الكفاءة

ضمن المجموعة الكاملة من معالجات Ice Lake، إلى جانب مجموعة من المزايا الجديدة التي تشمل تقنية التشفير Intel® Total Memory Encryption (Intel® TME) ،

وتقنية مرونة البرامج الثابتة على المنصة (Intel® PFR)، والمسرعات المشفرة الجديدة بهدف تعزيز منصة المعالجات وتحسين السرية وأمن البيانات بشكل عام.

وبهذه المناسبة، قالت ليزا سبيلمان، نائب الرئيس لمجموعة مركز البيانات ومدير عام معالجات Xeon ومجموعة ميموري جروب فى شركة إنتل :

تشكل حماية البيانات عنصراً أساسياً للاستفادة من قيمتها.

كما سنساعد عملاءنا، بفضل الإمكانيات الكبيرة التي يوفرها الجيل الثالث من معالجات Xeon Scalable platform، على مواجهة أصعب التحديات المتعلقة بالبيانات،

فضلاً عن تحسين مستويات سريتها وأمنها. ويرتكز ذلك على تاريخنا الطويل من الشراكات في القطاع لتعزيز مستويات الابتكارات الأمنية .

حماية البيانات في مجموعة عناصر الحوسبة

تعمل تقنيات مثل تشفير حركة البيانات في أقراص التخزين وعبر شبكة الإنترنت على حماية البيانات أثناء التخزين وخلال نقلها،

ولكن يمكن أن تتعرض البيانات للسرقة والتلاعب أثناء استخدامها في الذاكرة.

وتشكل الحوسبة السرية إحدى فئات الاستخدام الناشئة لحماية البيانات أثناء استخدامها في بيئة تنفيذ موثوقة.

وتعد ملحقات حماية البرمجيات (Intel® SGX) حلاً مدروساً ومتقدماً تم اختبار فعاليته في بيئة تنفيذ موثوقة لعمليات الحوسبة السرية في مراكز البيانات،

مع خفض مجالات تنفيذ الهجمات إلى أدنى حد ممكن ضمن أنظمة التشغيل.

كما تتيح هذه الملحقات إمكانية عزل التطبيقات ضمن مناطق مخصصة في الذواكر تسمى الجيوب،

للمساعدة على حماية ما يصل إلى تيرابايت واحد من البيانات والمعلومات المشفرة أثناء استخدامها.

بدوره، قال مارك روسينوفيتش، الرئيس التنفيذي لشؤون التكنولوجيا في منصة مايكروسوفت أزور:

لقد كانت منصة مايكروسوفت أزور أول سحابة عامة تتيح إمكانات الحوسبة السرية،

حيث يقوم العملاء في قطاعات تشمل الخدمات المالية والرعاية الصحية والقطاعات الحكومية حالياً باستخدام الحوسبة السرية على المنصة.

وتتضمن منصة أزور خيارات حوسبة سرية مخصصة للأجهزة الافتراضية، وحاويات البيانات، وتقنيات تعلّم الآلة وغيرها. ونعتقد بأن الجيل التالي من معالجات Intel Xeon،

بالإضافة إلى ملحقات حماية البرمجيات (Intel® SGX) التي تتيح إمكانية تشفير البيانات بالكامل وتسريع عمليات التشفير،

ستسهم في مساعدة عملائنا على الاستفادة من المزيد من تطبيقات الحوسبة السرية .

ويعتمد عملاء مثل جامعة كاليفورنيا في سان فرانسيسكو، وشركة إن إي سي، وشركة ماجنت وغيرها من المؤسسات على شركة إنتل

لدعم استراتيجيتهم الأمنية والاستفادة من ملحقات حماية البرمجيات (Intel® SGX) للحصول على نتائج مضمونة.

وعلى سبيل المثال، يمكن لمؤسسات الرعاية الصحية حماية بياناتها بشكل أفضل،

بما في ذلك السجلات الصحية الإلكترونية، من خلال توفير بيئة حوسبة موثوقة تحافظ على خصوصية المرضى بشكل أفضل.

أما في القطاعات الأخرى، مثل تجارة التجزئة، فتعتمد الشركات على حلول إنتل لمساعدتها في الحفاظ على سرية البيانات وحماية الملكية الفكرية.

وتساعد ملحقات حماية البرمجيات (Intel® SGX) العملاء على الاستفادة من التطبيقات الجديدة للحوسبة المشتركة متعددة الأطراف

والتي كان من الصعب إنشاؤها في الماضي نتيجة لمتطلبات الخصوصية والمتطلبات الأمنية والتنظيمية.

علاوة على ذلك، توفر إنتل إمكانيات أمنية جديدة لتحسين مستويات حماية البيانات وتعزيز المنصات بما في ذلك:

التشفير الكامل للذواكر

تقدم معالجات Ice Lake ميزة جديدة تُسمى Intel Total Memory Encryption (Intel TME) لتوفير حماية أفضل لذواكر المنصات بأكملها.

وتسهم هذه الميزة في ضمان تشفير جميع الذواكر التي يتم الوصول إليها من قبل معالجات إنتل،

بما في ذلك بيانات العملاء الشخصية، ومفاتيح التشفير، وغيرها من بروتوكولات الإنترنت أو المعلومات الشخصية على نواقل الذواكر الخارجية.

وقامت إنتل بتطوير هذه الميزة بهدف توفير حماية أفضل لذواكر النظام في مواجهة هجمات الأجهزة،

مثل إزالة ذواكر الوصول العشوائي مزدوجة الشريحة (DIMM) وقراءتها بعد رشها بالنيتروجين السائل، أو تركيب أجهزة مصممة لتنفيذ الهجمات.

واستناداً إلى AES XTS، معيار تشفير وسائط التخزين الذي طوره المعهد الوطني للمعايير والتقنية (NIST)،

يتم إنشاء مفتاح التشفير باستخدام مولد الأرقام العشوائية المطوّر في المعالج دون عرضه على البرمجيات،

ما يتيح للبرامج المستخدمة العمل دون إجراء تعديل عليها، فضلاً عن حماية الذواكر بشكل أفضل.

التسريع المشفر

تتمثل إحدى أهداف تصاميم إنتل في إزالة أو خفض تأثيرات الأداء الخاصة بتعزيز الأمن حتى لا يضطر العملاء للاختيار بين مستويات الحماية الأفضل أو الأداء المقبول.

وتوفر معالجات Ice Lake عدد من التعليمات الجديدة المستخدمة في مختلف مجالات القطاع،

بالإضافة إلى الخوارزميات والابتكارات البرمجية لتقديم أداء منقطع النظير في عمليات التشفير. وفي هذا الإطار، يتوافر ابتكاران رئيسيان:

يتمثل أولهما بتقنية للربط بين عمليات خوارزميتين تعملان مع بعضهما بشكل متسلسل، ما يتيح لهما تنفيذ التعليمات بشكل متزامن.

أما الابتكار الثاني فهو عبارة عن طريقة لمعالجة عدة مخازن مؤقتة ومستقلة للبيانات بالتوازي.

إنتل تهتم بتعزيز مستويات المرونة

قد يحاول القراصنة المتمرسون اختراق أو تعطيل البرامج الثابتة للمنصة بهدف اعتراض البيانات أو قطع الاتصال بالخوادم.

وتدمج معالجات Ice Lake تقنية مرونة البرامج الثابتة على المنصة (Intel® PFR) ضمن منصة Intel Xeon Scalable للمساعدة على حمايتها من الهجمات على البرامج الثابتة،

حيث تم تصميمها للتحقق من هذه البرمجيات وتصحيحها قبل أن تتمكن من اختراق الجهاز أو تعطيله.

وتستخدم هذه التقنية مصفوفة البوابات المنطقية القابلة للبرمجة (FPGA) كمنصة أساسية موثوقة للتحقق من مكونات برامج الإقلاع الثابتة في المنصة

قبل تنفيذ أي شيفرة برمجية.

ويمكن لمكونات البرامج الثابتة المحمية أن تتضمن أنظمة BIOS Flash، وBMC Flash، وSPI Descriptor، وIntel® Management Engine،

والبرامج الثابتة لوحدات الإمداد بالطاقة.

وستساعد مزايا الحفاظ على الخصوصية والمنصات الموثوقة في الجيل الثالث من معالجات Xeon Scalable على تقديم المزيد من الخدمات المبتكرة

ونماذج الاستخدام والحلول إلى المؤسسات التي تتطلع لتحقيق القيمة الكاملة لبياناتها.

لمزيد من المعلومات حول دور ملحقات حماية البرمجيات (Intel® SGX) في حماية أعباء العمل والبيانات الحساسة

شاهد أيضاً

إنفينكس

إنفينكس تكشف عن سماعة Infinix BUDS NEO XE26 وساعة WATCH 1 تحت شعار صنع في مصر

بتوقيع “صنع في مصر”، أعلنت شركة “إنفينكس” عن إطلاق منتجين جديدين يعززان تجربة المستخدمين في …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *