Критические уязвимости Spectre, Metldown, CasheOut в процессорах Intel, выявленные в последние несколько лет, заставили компанию вплотную заняться вопросом обеспечения защищенности и киберустойчивости своих продуктов. Эксперты Intel проделали большую работу в этом направлении и представили актуальные наработки на международной конференции по информационной безопасности RSA 2020.
Основные доработки архитектуры процессоров в части безопасности:
- Изоляция приложений – технология Intel® Software Guard Extensions (Intel SGX). Расширилось количество поддерживаемых платформ, увеличена производительность алгоритма.
- Защита виртуальных машин и контейнеров. Добавлены механизмы изоляции виртуальной среды и контейнеров друг от друга, от гипервизора и облачного провайдера без необходимости в модификации кода приложения.
- Шифрование памяти. Добавлено полное аппаратное шифрование памяти, прозрачное для операционной системы.
- Защита микрокода - технология Intel® Platform Firmware Resilience (FPGA-based). FPGA модуль контролирует целостность прошивки и производит мониторинг и фильтрацию подозрительного трафика на системных шинах.
«Компания Intel активно развивает технологии безопасности и ставит их в высоком приоритете развития отрасли в целом и их процессорных решений, - отмечают эксперты группы компаний Angara, - При этом вопрос производительности не отодвинут на второй план, что немаловажно на фоне развития решений конкурентов, таких как AMD и только что представленная линейка Altra компании Ampere Computing».