> > > > Intel SGX wird in Cooper Lake integriert sein (Update)

Intel SGX wird in Cooper Lake integriert sein (Update)

Veröffentlicht am: von

intel-sgxDie Software Guard Extensions (SGX) von Intel sind eine Möglichkeit, sichere Enklaven zu erstellen. Intel hat die SGX als Befehlserweiterung umgesetzt und ermöglicht damit das Erstellen eines besonders sicheren Adressraums im Speicher, der nur von einem bestimmten Prozessor genutzt werden kann. Alle direkten Zugriffe und privilegierte Prozesse werden durch den Prozessor kontrolliert und sollen damit hinsichtlich ihrer Integrität geschützt sein.

Softwareentwickler können mittels SGX durch Prüfung der digitalen Signaturen ihre eigene Software besser vor Manipulationen schützen – bevor diese in manipulierter Form an Kunden ausgeliefert wird oder manipulierte Daten ausgeliefert werden. Auch auf bereits kompromittierten Betriebssystemen kann Code demnach sicher ausgeführt werden.

Im Februar diesen Jahres stellt Intel die SGX Card vor. Dabei handelt es sich um eine Erweiterungskarte für Cloud Service Providers (CSP). Die Software Guard Extensions sind bereits Bestandteil der Xeon-E3-v6-Prozessoren, die auf der Kaby-Lake-Generation basieren. Auf den aktuellen und neuen Xeon-Scalable-Prozessoren kommt SGX in dedizierter Form aber noch nicht zum Einsatz. Daher auch die Vorstellung der SGX Card im Februar, denn die CSPs sind durchaus an einer Absicherung ihrer Daten interessiert und das nicht erst seit Spectre und Meltdown

Auf einer SGX Card befinden sich drei der oben erwähnten Xeon-E3-Prozessoren auf Basis von Kaby Lake. Diese dienen sozusagen als Spender der SGX-Funktionalität. Pro SGX Card können 12 Servernodes mittels der Software Guard Extensions abgesichert werden – jede CPU auf der SGX Card kann demnach drei Xeon-Prozessoren absichern und ermöglicht diesen das Erstellen einer abgesicherten Enklave.

Den Umweg über eine PCI-Express-Erweiterungskarte muss Intel auch bei den Cascade-Lake-Xeons gehen. Auf dem Datacenter-Event ließ Intel allerdings verlauten, dass man die SGX-Funktionalität mit den Cooper-Lake-Xeons in die Scalable-Prozessoren der 3. Generation wird einfließen lassen wird. Dies klingt zunächst einmal nicht nach einer großen Nachricht, beschreibt aber die Ambitionen oder zumindest die Motivation die eigene Systeme besser gegen Sidechannel-Attacken abzusichern. Die Cloud Service Provider dürften ebenso an einer Integration interessiert sein, da dann keine extra Hardware mehr notwendig ist.

Update:

Wir haben noch einmal Rücksprache mit Intel gehalten, um die Frage nach der aktuellen Unterstützung von SGX in den Xeon-Prozessoren zu klären.

Derzeit wird SGX nur von den Single-Socket-Prozessoren unterstützt. Serversysteme zwei oder mehr Prozessoren können keine sicheren Enklaven verwalten. Grundsätzlich verfügbar ist die SGX-Funktionalität seit den Xeon-Prozessoren auf Basis der Skylake-Architektur: "Intel originally brought Intel SGX to single-socket processors, such as Intel Core"

Die SGX Card ermöglicht es nun aber auch Serversysteme mit mehr als einem Xeon-Prozessor abzusichern. In einem Server können bis zu vier SGX Cards verbaut werden, die dann bis zu 12 Xeon-Prozessoren absichern. Weiterhin wird die SGX Card mit Xeon-E3-v6-Prozessor derzeit nur von der Purley-Plattform und damit den Skylake-SP- und Cascade Lake-SP-Prozessoren unterstützt.

"The Intel SGX Card will initially be validated with currently-available Purley-based platforms. Broader validation will be considered down the road. Mainstream Intel Xeon Scalable processor-based servers could support up to four cards, providing access to a total of up to 12 Intel SGX-enabled processors in a single 2U server. Though Intel SGX technology will be available on future multi-socket Intel Xeon Scalable processors, there is pressing demand for its security benefits in this space today."

Ursprünglich plante Intel das Angebot der SGX-Funktionalität erst für die Post-Cascade-Lake-Ära. Da aber heute bereits viele Server mindestens als Dual-Socket-System ausgelegt sind und der Bedarf nach solchen Sicherheitsfunktionen dank der Sicherheitslücken Spectre und Meltdown stark gestiegen ist, hat man die SGX Card als Zwischenlösung erdacht.

"The vast majority of cloud servers deployed today have dual-socket processors in them. And though Intel SGX technology will be available on future multi-socket Intel Xeon Scalable processors, there is pressing demand for its security benefits in this space now."

Mit den Xeons auf Basis von Cooper Lake dürfte sich diese Zwischenlösung dann erledigt haben und die SGX-Funktionalität wird ein Grundbestandteil der Xeon-Prozessoren sein.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (0)

Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • AMD Ryzen Threadripper 2990WX und 2950X im Test: Mit Vollgas an Intel vorbei

    Logo von IMAGES/STORIES/2017/AMD_THREADRIPPER_2950X

    Pünktlich zum ersten Geburtstag startet AMD den Ryzen-Threadripper-Generationswechsel. Und wie schon im Frühjahr beim Sprung von Ryzen 1 zu Ryzen 2 vertraut man auf zwei Dinge: mehr Kerne und einen geringeren Preis. Beide sollen dabei helfen, dem Dauerrivalen Intel im... [mehr]

  • Intel Core i9-9900K im Test: Acht Kerne mit Luxuszuschlag

    Logo von IMAGES/STORIES/2017/INTEL_CORE_I9-9900K

    Nach monatelangen Spekulationen und zahlreichen durchgesickerten Informationen hat Intel vor knapp zwei Wochen seine neunte Generation der Core-Prozessoren vorgestellt. Ins Rennen werden mit dem Core i5-9600K, Core i7-9700K und Core i9-9900K zunächst drei Modelle geschickt, die nicht nur... [mehr]

  • Intel mit eigenen Benchmarks zum i9-9900K, i9-9980XE und i9-9900X (5. Update)

    Logo von IMAGES/STORIES/2017/INTEL

    Am gestrigen Nachmittag präsentierte Intel die kommenden Produktlinien bei den Desktop-Prozessoren. Besonders interessant sind dabei natürlich die Core-Prozessoren der 9. Generation, die mit dem Core i9-9900K nun auch ein Modell mit acht Kernen und 16 Threads beinhalten. Im November wird es... [mehr]

  • AMD soll Ryzen 7 2800X mit 10 Kernen in Vorbereitung haben

    Logo von IMAGES/STORIES/2017/AMD_RYZEN_TEASER_100

    Auf der spanischen Seite El chapuzas Informatico ist ein Bild aufgetaucht, welches die Cinebench-Ergebnisse eines Ryzen 7 2800X zeigen soll. Derzeit lässt sich die Echtheit des Screenshots nicht bestätigen und bisher sind auch noch keine weiteren Informationen zu einem Ryzen 7 2800X... [mehr]

  • AMD Ryzen 3000: Acht Zen-2-Kerne mit PCIe 4.0 ab Mitte 2019

    Logo von IMAGES/STORIES/2017/RYZEN3000-CES19

    Neben der Vorstellung der Radeon Vega 7 als erste Gaming-GPU aus der 7-nm-Fertigung hat AMD eine Vorschau auf die Ryzen-Prozessoren der 3000er-Serie gegeben. Die als Matisse geführten Desktop-Prozessoren werden im Sockel AM4 Platz finden, basieren aber auf der neuen Zen-2-Architektur und bieten... [mehr]

  • Intel Coffee Lake Refresh: Overclocking-Check

    Logo von IMAGES/STORIES/2017/INTEL_CORE_I9-9900K

    Nach dem Start der neuen Generation der Intel-Core-Prozessoren stellt sich die Frage, wie es um die Overclocking-Eigenschaften bestellt ist. Erste Ergebnisse lieferte bereits der Test des Core i9-9900K. Doch wie schon in den vergangenen Jahren soll ein umfangreicher Check zeigen, an welchen... [mehr]