إنتل تعتزم طرح معالجات Xeon® Scalable Platform المصممة لمواكبة متطلبات العمل
كشفت شركة إنتل النقاب اليوم عن مجموعة من المزايا الأمنية الجديدة للجيل الثالث من معالجات Intel® Xeon® Scalable والتي تحمل الاسم الرمزي Ice Lake. وتعمل إنتل على تعزيز أول التزام أمني أخذته على عاتقها من خلال طرح ملحقات حماية البرمجيات (Intel® SGX) الرائدة وعالية الكفاءة ضمن المجموعة الكاملة من معالجات Ice Lake، إلى جانب مجموعة من المزايا الجديدة التي تشمل تقنية التشفير Intel® Total Memory Encryption (Intel® TME) ، وتقنية مرونة البرامج الثابتة على المنصة (Intel® PFR)، والمسرعات المشفرة الجديدة بهدف تعزيز منصة المعالجات وتحسين السرية وأمن البيانات بشكل عام.
ويعد الأمن السيبراني في مقدمة الأولويات، نظراً للأهمية البالغة للبيانات كأصول أساسية من حيث القيمة التجارية التي قد توفرها، والمعلومات الشخصية التي ينبغي حمايتها. وتتيح مزايا الأمان في معالجات Ice Lake لعملاء إنتل إمكانية تطوير حلول تسهم في تحسين إجراءاتهم الأمنية وخفض المخاطر المرتبطة بالخصوصية والامتثال، مثل البيانات الخاضعة للوائح التنظيمية في قطاعي الخدمات المالية والرعاية الصحية.
وبهذه المناسبة، قالت ليزا سبيلمان، نائب الرئيس لمجموعة مركز البيانات ومدير عام معالجات Xeon ومجموعة ميموري جروب في شركة إنتل: "تشكل حماية البيانات عنصراً أساسياً للاستفادة من قيمتها. وسنساعد عملاءنا، بفضل الإمكانيات الكبيرة التي يوفرها الجيل الثالث من معالجات Xeon Scalable platform، على مواجهة أصعب التحديات المتعلقة بالبيانات، فضلاً عن تحسين مستويات سريتها وأمنها. ويرتكز ذلك على تاريخنا الطويل من الشراكات في القطاع لتعزيز مستويات الابتكارات الأمنية".
تعمل تقنيات مثل تشفير حركة البيانات في أقراص التخزين وعبر شبكة الإنترنت على حماية البيانات أثناء التخزين وخلال نقلها، ولكن يمكن أن تتعرض البيانات للسرقة والتلاعب أثناء استخدامها في الذاكرة. وتشكل "الحوسبة السرية" إحدى فئات الاستخدام الناشئة لحماية البيانات أثناء استخدامها في بيئة تنفيذ موثوقة. وتعد ملحقات حماية البرمجيات (Intel® SGX) حلاً مدروساً ومتقدماً تم اختبار فعاليته في بيئة تنفيذ موثوقة لعمليات الحوسبة السرية في مراكز البيانات، مع خفض مجالات تنفيذ الهجمات إلى أدنى حد ممكن ضمن أنظمة التشغيل. وتتيح هذه الملحقات إمكانية عزل التطبيقات ضمن مناطق مخصصة في الذواكر تسمى الجيوب، للمساعدة على حماية ما يصل إلى تيرابايت واحد من البيانات والمعلومات المشفرة أثناء استخدامها.
بدوره، قال مارك روسينوفيتش، الرئيس التنفيذي لشؤون التكنولوجيا في منصة مايكروسوفت أزور: "لقد كانت منصة مايكروسوفت أزور أول سحابة عامة تتيح إمكانات الحوسبة السرية، حيث يقوم العملاء في قطاعات تشمل الخدمات المالية والرعاية الصحية والقطاعات الحكومية حالياً باستخدام الحوسبة السرية على المنصة. وتتضمن منصة أزور خيارات حوسبة سرية مخصصة للأجهزة الافتراضية، وحاويات البيانات، وتقنيات تعلّم الآلة وغيرها. ونعتقد بأن الجيل التالي من معالجات Intel Xeon، بالإضافة إلى ملحقات حماية البرمجيات (Intel® SGX) التي تتيح إمكانية تشفير البيانات بالكامل وتسريع عمليات التشفير، ستسهم في مساعدة عملائنا على الاستفادة من المزيد من تطبيقات الحوسبة السرية".
ويعتمد عملاء مثل جامعة كاليفورنيا في سان فرانسيسكو، وشركة إن إي سي، وشركة ماجنت وغيرها من المؤسسات على شركة إنتل لدعم استراتيجيتهم الأمنية والاستفادة من ملحقات حماية البرمجيات (Intel® SGX) للحصول على نتائج مضمونة. وعلى سبيل المثال، يمكن لمؤسسات الرعاية الصحية حماية بياناتها بشكل أفضل، بما في ذلك السجلات الصحية الإلكترونية، من خلال توفير بيئة حوسبة موثوقة تحافظ على خصوصية المرضى بشكل أفضل. أما في القطاعات الأخرى، مثل تجارة التجزئة، فتعتمد الشركات على حلول إنتل لمساعدتها في الحفاظ على سرية البيانات وحماية الملكية الفكرية. وتساعد ملحقات حماية البرمجيات (Intel® SGX) العملاء على الاستفادة من التطبيقات الجديدة للحوسبة المشتركة متعددة الأطراف والتي كان من الصعب إنشاؤها في الماضي نتيجة لمتطلبات الخصوصية والمتطلبات الأمنية والتنظيمية.
علاوة على ذلك، توفر إنتل إمكانيات أمنية جديدة لتحسين مستويات حماية البيانات وتعزيز المنصات بما في ذلك:
تقدم معالجات Ice Lake ميزة جديدة تُسمى Intel Total Memory Encryption (Intel TME) لتوفير حماية أفضل لذواكر المنصات بأكملها. وتسهم هذه الميزة في ضمان تشفير جميع الذواكر التي يتم الوصول إليها من قبل معالجات إنتل، بما في ذلك بيانات العملاء الشخصية، ومفاتيح التشفير، وغيرها من بروتوكولات الإنترنت أو المعلومات الشخصية على نواقل الذواكر الخارجية. وقامت إنتل بتطوير هذه الميزة بهدف توفير حماية أفضل لذواكر النظام في مواجهة هجمات الأجهزة، مثل إزالة ذواكر الوصول العشوائي مزدوجة الشريحة (DIMM) وقراءتها بعد رشها بالنيتروجين السائل، أو تركيب أجهزة مصممة لتنفيذ الهجمات. واستناداً إلى AES XTS، معيار تشفير وسائط التخزين الذي طوره المعهد الوطني للمعايير والتقنية (NIST)، يتم إنشاء مفتاح التشفير باستخدام مولد الأرقام العشوائية المطوّر في المعالج دون عرضه على البرمجيات، ما يتيح للبرامج المستخدمة العمل دون إجراء تعديل عليها، فضلاً عن حماية الذواكر بشكل أفضل.
تتمثل إحدى أهداف تصاميم إنتل في إزالة أو خفض تأثيرات الأداء الخاصة بتعزيز الأمن حتى لا يضطر العملاء للاختيار بين مستويات الحماية الأفضل أو الأداء المقبول. وتوفر معالجات Ice Lake عدد من التعليمات الجديدة المستخدمة في مختلف مجالات القطاع، بالإضافة إلى الخوارزميات والابتكارات البرمجية لتقديم أداء منقطع النظير في عمليات التشفير. وفي هذا الإطار، يتوافر ابتكاران رئيسيان: يتمثل أولهما بتقنية للربط بين عمليات خوارزميتين تعملان مع بعضهما بشكل متسلسل، ما يتيح لهما تنفيذ التعليمات بشكل متزامن. أما الابتكار الثاني فهو عبارة عن طريقة لمعالجة عدة مخازن مؤقتة ومستقلة للبيانات بالتوازي.
قد يحاول القراصنة المتمرسون اختراق أو تعطيل البرامج الثابتة للمنصة بهدف اعتراض البيانات أو قطع الاتصال بالخوادم. وتدمج معالجات Ice Lake تقنية مرونة البرامج الثابتة على المنصة (Intel® PFR) ضمن منصة Intel Xeon Scalable للمساعدة على حمايتها من الهجمات على البرامج الثابتة، حيث تم تصميمها للتحقق من هذه البرمجيات وتصحيحها قبل أن تتمكن من اختراق الجهاز أو تعطيله. وتستخدم هذه التقنية مصفوفة البوابات المنطقية القابلة للبرمجة (FPGA) كمنصة أساسية موثوقة للتحقق من مكونات برامج الإقلاع الثابتة في المنصة قبل تنفيذ أي شيفرة برمجية. ويمكن لمكونات البرامج الثابتة المحمية أن تتضمن أنظمة BIOS Flash، وBMC Flash، وSPI Descriptor، وIntel® Management Engine، والبرامج الثابتة لوحدات الإمداد بالطاقة.