Intel’s news source for media, analysts and everyone curious about the company.

Für sensible Kundendaten: Intel kündigt die nächste Generation der skalierbaren Intel® Xeon® Plattform an

Zu den neuen Sicherheitsfeatures gehören Intel® Software Guard Extensions, Speicherverschlüsselung, Firmware-Resilience und kryptographische Beschleunigung.

 

Das Wichtigste auf einen Blick:

  • Intel kündigt für die skalierbare Intel® Xeon® Plattform der 3. Generation (Codename „Ice Lake“) neue Sicherheitsfeatures an, durch die sensible Workloads geschützt und so das Potenzial von Daten besser ausgeschöpft werden kann.
  • Mit Ice Lake kommen neue Technologien, wie die bewährten Intel® Software Guard Extensions, Intel® Total Memory Encryption, Intel® Platform Firmware Resilience und kryptografische Leistungsbeschleuniger auf die Serverplattform. Sie adressieren gezielt die heute wichtigsten Datenschutzbedenken.
  • Durch wegweisende Innovationen und die enge Kollaboration mit Technologiepartnern arbeitet Intel beständig für den verbesserten Schutz sensibler Daten.

München, 14. Oktober 2020 – Intel hat heute eine Reihe neuer Sicherheitsfunktionen für die skalierbare Intel® Xeon® Plattform der 3. Generation mit dem Codenamen „Ice Lake“ vorgestellt. Damit unterstreicht das Unternehmen nochmals sein Versprechen für mehr Sicherheit. Um den Schutz von Daten weiter zu verbessern, integriert Intel in das gesamte Spektrum der Ice Lake-Plattformen die Intel® Software Guard Extensions (Intel® SGX) zusammen mit neuen Funktionen wie Intel® Total Memory Encryption (Intel® TME), Intel® Platform Firmware Resilience (Intel® PFR) und kryptographischer Beschleunigung.

Der Umgang mit Daten bringt Herausforderungen mit sich – sowohl im Hinblick auf die wirtschaftliche Nutzung als auch beim Schutz persönlicher Informationen. Hier stellt Cybersicherheit einen besonders wichtigen Faktor dar: Basierend auf den modernen Funktionen der Ice Lake-Plattform ermöglicht Intel Kunden eigene Lösungen zu entwickeln, die bestehende Risiken im Zusammenhang mit dem Datenschutz und der Einhaltung von Vorschriften in streng regulierten Bereichen, beispielsweise in der Finanzbranche oder im Gesundheitswesen, reduzieren.

„Nur wenn unsere Daten geschützt sind, können wir ihr wirtschaftliches Potenzial nutzen. Mit der skalierbaren Intel Xeon Plattform der 3. Generation ermöglichen wir es unseren Kunden, datenspezifische Herausforderungen zu meistern und gleichzeitig die Sicherheit und Integrität ihrer Lösungen zu erhöhen. Intel setzt sich schon lange dafür ein, durch Partnerschaften im gesamten Ökosystem sicherheitsrelevante Technologien voranzutreiben“, sagt Lisa Spelman, Corporate Vice President, Data Platform Group und General Manager, Xeon and Memory Group bei Intel.

Datenschutz im gesamten Compute Stack

Technologien wie die Transfer-Verschlüsselung auf Festplatten und in Netzwerken schützen Informationen beim Speichern und während der Übertragung. Allerdings könnten sie bei der Verwendung im Speicher abgefangen und manipuliert werden. „Confidential Computing”, also „Vertrauliches Computing“, ist daher eine sich rasch entwickelnde, anwendungsorientierte Technologie, die zum Schutz von Daten beiträgt, während sie in einer sicheren Ausführungsumgebung (Trusted Execution Environment, TEE) verwendet werden. Intel SGX ist die aktuellste und ausgiebig erprobteste TEE für Confidential Computing im Rechenzentrum und hat die kleinste Angriffsfläche innerhalb eines Systems. Es ermöglicht die Isolierung von Anwendungen in eigenen Speicherregionen, sogenannten Enklaven, um bis zu 1 Terabyte an Code und Daten während der Nutzung zu schützen.

„Microsoft Azure war die erste große und öffentliche Cloud, die Confidential Computing anbot. Kunden, beispielsweise aus der Finanz- und Gesundheitsbranche sowie Regierungen setzen heute auf Azure”, sagt Mark Russinovich, Chief Technology Officer bei Microsoft Azure. „Azure bietet Confidential Computing-Optionen für virtuelle Maschinen, Container, maschinelles Lernen und vieles mehr. Wir glauben, dass die nächste Generation der skalierbaren Intel Xeon Prozessoren mit Intel SGX, vollständiger Verschlüsselung des Speichers und kryptographischer Beschleunigung unseren Kunden helfen wird, noch mehr Szenarien im Bereich Confidential Computing zu erschließen.“

Kunden wie die University of California, San Francisco (UCSF), der Displayhersteller NEC, der Einzelhandelskonzern Magnit und andere Organisationen aus stark regulierten Branchen verlassen sich bei ihrer Sicherheitsstrategie auf Intel und haben Intel SGX mit Erfolg eingesetzt. Institutionen im Gesundheitswesen können beispielsweise mit einer vertrauenswürdigen Computing-Umgebung Daten, einschließlich elektronischer Gesundheitsakten, besser absichern. Dadurch wird auch die Privatsphäre der Patienten besser geschützt. In anderen Branchen wie dem Einzelhandel verlassen sich Unternehmen auf Intel, wenn es darum geht, Informationen vertraulich zu behandeln und geistiges Eigentum abzusichern. Intel SGX hilft Kunden auch bei der Entwicklung neuer Anwendungen, auf die mehrere Parteien zugreifen sollen. In der Vergangenheit waren diese aufgrund von Datenschutzbestimmungen sowie sicherheitsrelevanten und behördlichen Anforderungen nur schwer umzusetzen.

Neben SGX führt Intel mit der skalierbaren Intel Xeon Plattform der 3. Generation noch weitere Sicherheitsfunktionen ein, darunter:

Vollständige Verschlüsselung des Speichers

  • Intel führt mit Ice Lake eine neue Funktion namens Intel Total Memory Encryption (Intel TME) ein. Intel TME stellt sicher, dass der gesamte Speicher, auf den die Intel-CPU zugreift, verschlüsselt wird, einschließlich Zugangsdaten, Kodierungsschlüssel und anderen IP- oder persönlichen Informationen auf dem externen Speicherbus. Intel hat diese Funktion entwickelt, um das System besser gegen Hardware-Angriffe zu schützen, wie beispielsweise das Entfernen und Lesen des Dual Inline Memory Module (DIMMs) nach dem Aufbringen von flüssigem Stickstoff, oder das Installieren von speziell angefertigter Angriffshardware. Unter Verwendung des Verschlüsselungsstandards AES XTS des National Institute of Standards and Technology (NIST) wird durch einen gehärteten Zufallszahlengenerator im Prozessor eine Verschlüsselung erstellt, ohne dass Software darauf zugreifen kann. Dadurch kann vorhandene Software ohne Modifizierungen ausgeführt werden, während der Speicher besser geschützt wird.

Kryptographische Beschleunigung

  • Ein wichtiges Ziel von Intel ist es, die Auswirkungen verbesserter Sicherheitsfunktionen auf die Geschwindigkeit einer Lösung zu minimieren, damit Kunden nicht zwischen Schutz und Leistung wählen müssen. Um eine hohe kryptographische Performance zu erzielen, beinhaltet Ice Lake moderne, branchenweit verwendete Instruktionen und kombiniert sie mit zusätzlichen Algorithmen und Software-Innovationen. Es gibt zwei grundlegende Neuerungen: Die erste ist eine Technik, durch die zwei Algorithmen, die normalerweise zwar in Kombination, allerdings sequentiell laufen, zeitgleich ausgeführt werden können. Bei der zweiten handelt es sich um eine Methode zur parallelen Verarbeitung mehrerer unabhängiger Datenpuffer.

Höhere Widerstandsfähigkeit

  • Angreifer könnten versuchen, die Firmware einer Plattform zu kompromittieren oder zu deaktivieren, um Daten abzufangen oder den Server auszuschalten. Mit Ice Lake führt Intel die Intel Platform Firmware Resilience (Intel PFR)-Technologie auf skalierbaren Intel Xeon Plattformen ein. Intel PFR wurde entwickelt, um vor solchen Angriffen zu schützen. Die Technologie soll Attacken erkennen und korrigieren, bevor sie dem Rechner schaden können. Intel PFR verwendet ein Field Programmable Gate Array (FPGA), um die für das Booten kritischen Plattform-Firmwarekomponenten zu validieren, bevor der Code ausgeführt wird. Zu den geschützten Komponenten können BIOS-Flash, BMC-Flash, SPI-Deskriptor, die Intel® Management Engine und Stromversorgungs-Firmware gehören.

Datenschutzkonforme, vertrauenswürdige Plattformen mit den skalierbaren Intel Xeon Prozessoren der 3. Generation werden dazu beitragen, noch mehr innovative Dienste und Lösungen für Unternehmen zu entwickeln, die das volle Potenzial ihrer Daten ausschöpfen wollen.

Weitere Informationen darüber, wie Intel SGX zum Schutz sensibler Workloads und Daten beiträgt, finden Sie hier: www.intel.com/sgx und www.confidentialcomputing.io

Über Intel

Intel (Nasdaq: INTC) ist eines der führenden Unternehmen in der Entwicklung zukunftsweisender Technologien, von denen Menschen auf der ganzen Welt profitieren. Inspiriert durch das Mooresche Gesetz arbeiten wir ständig an der Weiterentwicklung unserer Halbleiter-Produkte, um Kunden bei der Bewältigung ihrer größten Herausforderungen bestmöglich zu unterstützen. Wir implementieren intelligente Technologien und Lösungen in der Cloud, im Netzwerk und in allen Geräten dazwischen. Dadurch nutzen wir das volle Potenzial von Daten, die Unternehmen und Gesellschaft verbessern.

Mehr Informationen zu Intels Innovationen finden Sie unter www.newsroom.intel.de und www.intel.de.

© Intel Corporation. Intel, das Intel Logo und andere Intel Produkte sind Marken der Intel Corporation oder ihrer Tochtergesellschaften. Andere Marken oder Produktnamen sind Eigentum der jeweiligen Inhaber.