第1期 2019/04/03
英特爾推出SGX安全擴展卡 以支持云應用
英特爾近期推出了一款新的數據中心產品,旨在擴大對SGX的使用,SGX是一種保護敏感工作負載的技術,目前只能在有限的數款英特爾芯片上使用。
SGX是英文Secure Guard Extensions(安全保護擴展)的縮寫。SGX是一組內置在英特爾Xeon E服務器處理器中的編程指令代碼,SGX可以封鎖芯片內存的部分內容,從而創建連管理員也無法訪問的所謂安全區域。應用程序可以利用這些安全區以隔離的形式運行敏感代碼和數據,達到提供額外保護層的目的。
新推出的SGX卡(如上圖)將采用Xeon E系列以外的技術。新SGX卡是一款PCIe加速器,企業用戶可以將其插入現有的基于Xeon的服務器運行安全區域。企業因而無需等待下一個主要升級周期就可以使用該技術,這樣也最大可能的加快了該技術的采用。
該SGX卡本身并不是新產品,而只是現有的名為英特爾VCA產品的改進版本。英特爾最初開發該VCA產品是為了加速諸如虛擬桌面的圖形密集型工作負載。英特爾現已停用該圖形加速組件,而是將該卡上的三個板載Xeon E芯片重新優化后獲得安全區功能。
英特爾表示,由合作伙伴提供的標準雙機架Xeon服務器可以容納四張卡,這意味著每臺機器最多可支持12個支持SGX的處理器。而該產品只是權宜之計,英特爾會在未來發布的產品為其他更多的服務器芯片增加原生安全區域支持。
英特爾認為SGX卡對云用戶來說特別具有價值。英特爾數據中心集團副總裁Raejeanne Skillern透露,幾家主要供應商正在陸續采用SGX。
Skillern在博文中提到,“主要云提供商正在制定將英特爾SGX卡引入旗下基礎架構的計劃,如此就可以在基礎架構中利用抽象層進行測試和開發軟件,為未來英特爾至強推出可擴展處理器提供原生英特爾SGX擴展做好準備”。
SGX卡將于今年晚些時候開始發貨。除了該SGX卡,英特爾還宣布計劃發布一款做內部開發用的名為HBFA的安全工具代碼。
此外,設備制造商可利用HBFA軟件的單元測試查找固件中的漏洞,而單元測試在將各代碼組件合在一起前可以單獨評估各代碼組件。據英特爾稱,這種技術過去在固件開發應用中存在一些困難。
本文章選自《AI啟示錄》雜志,閱讀更多雜志內容,請掃描下方二維碼
