SGX Card расширит применение безопасных анклавов Intel

Корпорация Intel представила свой новый продукт для датацентров: им стала серверная карта, обеспечивающая доступ к защитной технологии Secure Guard Extensions (SGS) более широкому, чем прежде ассортименту процессоров Intel.

SGX это набор инструкций, интегрированный в серверные процессоры Intel Xeon E. Он отгораживает части встроенной памяти чипа, создавая так называемые анклавы, недоступные даже для администраторов. Приложения используют такие анклавы, чтобы работать в изоляции с ответственным кодом или данными, обеспечивая им дополнительный уровень защиты.

Новая SGX Card впервые выносит данную технологию за пределы линейки чипов Xeon E. Подключая её через интерфейс PCIe к серверам на базе других процессоров Xeon, предприятия смогут внедрять у себя безопасные анклавы, не дожидаясь следующего крупного обновления оборудования ЦОД.

SGX Card представляет собой модифицированную версию выпускаемого Intel графического ускорителя VCA. Чипмейкер отключил в ней компоненты, ответственные за ускорение рабочих нагрузок с интенсивной графикой, и заново оптимизировал три интегрированных на карте процессора Xeon E для создания безопасных анклавов.

По информации Intel, стандартный двухстоечный Xeon-сервер от её партнёров вмещает четыре таких карты, то есть на одну машину приходится до 12 процессоров, поддерживающих SGX. Компания рассматривает новый продукт как временное решение, до тех пор, пока она не добавит поддержку анклавов в будущие серверные чипы.

Выпуск SGX Card начнётся позже, в текущем году. Одновременно с этим устройством Intel анонсировала защитную утилиту HBFA для производителей оборудования, которые с её помощью смогут выявлять уязвимости в программной прошивке методом модульного или юнит-тестирования (unit testing) — оценивая каждую компоненту кода индивидуально до их объединения. Согласно Intel, разработчики программных прошивок исторически сталкивались с большими сложностями при попытках использования этого метода.