인텔, 3세대 제온 스케일러블 '아이스레이크' 보안 기능 공개 
인텔, 3세대 제온 스케일러블 '아이스레이크' 보안 기능 공개 
  • 이나리 기자
  • 승인 2020.10.15 17:12
  • 댓글 0
이 기사를 공유합니다

인텔 SGX, 메모리 인크립션, 펌웨어 레질리언스 등 지원 

인텔은 향후 출시될 3세대 인텔 제온 스케일러블 플랫폼(코드명 아이스레이크)를 위한 보안 기술을 15일 공개했다.

기밀 컴퓨팅(Confidential Computing)은 데이터가 신뢰실행환경(TEE)에서 사용되는 동안 데이터를 보호하는 방법으로 급부상하고 있다. 이에 인텔은 소프트웨어 가드 익스텐션(SGX)을 아이스레이크 플랫폼 전 영역에 제공할 예정이다. 플랫폼 강화와 기밀성 향상, 데이터 무결성을 위해서 ▲토털 메모리 인크립션(TME) ▲플랫폼 펌웨어 레질리언스(PFR) ▲새로운 암호화 가속기도 함께 지원된다. 

소프트웨어 가드 익스텐션은 최대 1테라(T) 바이트의 코드와 데이터를 보호해 준다. 엔클레이브(Enclave)라고 불리는 프라이빗 메모리 영역에서 애플리케이션 격리를 가능하게 한다. 

토털 메모리 인크립션은 중앙처리장치(CPU)에 접촉하는 자격 증명, 암호화 키, 기타 지적재산(IP), 외부 메모리 버스의 개인 정보 등의 메모리를 암호화해준다. 이는 하드웨어 공격에 대응하기 위한 기술이다. 하드웨어 공격에는 듀얼 인라인 메모리 모듈(dual in-line memory module, DIMM)을 제거하거나, 액체 질소를 분사해 읽거나, 특수 제작된 공격용 하드웨어를 설치하는 등이 있다. 

아이스레이크는 제온 스케일러블 플랫폼에 PFR을 도입해 공격을 감지하고 교정한다. 공격자가 기계를 손상시키거나 비활성화하기 전에 플랫폼 펌웨어 공격을 막도록 도울 수 있다. PFR은 인텔 프로그래머블반도체(FPGA)를 신뢰성 플랫폼 루트로 사용한다. 이로써 펌웨어 코드가 실행되기 전에 부팅시 위험이 있는(critical-to-boot) 플랫폼의 펌웨어 구성 요소를 검증한다.펌웨어 구성요소에는 BIOS 플래시, BMC 플래시, SPI 디스크립터, 인텔 매니지먼트 엔진, 전원 공급 펌웨어가 포함된다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 강서구 공항대로 213 (보타닉파크타워2) 615, 616호
  • 대표전화 : 02-2658-4707
  • 팩스 : 02-2659-4707
  • 청소년보호책임자 : 이수환
  • 법인명 : 주식회사 디일렉
  • 대표자 : 한주엽
  • 제호 : 디일렉
  • 등록번호 : 서울, 아05435
  • 사업자등록번호 : 327-86-01136
  • 등록일 : 2018-10-15
  • 발행일 : 2018-10-15
  • 발행인 : 한주엽
  • 편집인 : 한주엽
  • 전자부품 전문 미디어 디일렉 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2020 전자부품 전문 미디어 디일렉. All rights reserved. mail to powerusr@thelec.kr
ND소프트