Intel SGX Card: la soluzione hardware per la sicurezza

Intel SGX Card: la soluzione hardware per la sicurezza

Intel presenta SGX Card, una scheda di espansione PCI-Express dedicata al mondo dei server e dedicata all'accelerazione di calcoli relativi alle estensioni SGX. Come una scheda video ma invece di migliorare la grafica potenzia la sicurezza.

di pubblicata il , alle 10:21 nel canale Device
Intel
 

Negli anni abbiamo visto chip aggiuntivi dedicati ad accelerare ogni tipo di calcolo. Basta pensare alle GPU su cui sono basate le schede video, studiate per supportare il processore per i complessi calcoli relativi alla grafica 3D, o agli esperimenti di NVIDIA con i processori PhysX dedicati alla fisica dei videogiochi, poi integrati direttamente nelle GPU.
Perché non sfruttare questo approccio anche per la sicurezza? Deve essere questo quello che ha pensato Intel quando ha deciso di mettersi allo sviluppo della Intel SGX Card, una scheda PCI-Express concepita per sgravare la CPU dai una serie di operazioni relative alla sicurezza dei dati. 

Le Intel SGX (Software Guard Extensionsnon sono una novità in termini assoluti. Si tratta di  estensioni già presenti in alcune CPU Intel che permettono di separare porzioni di memoria (definite enclavi) e criptarle in modo che non siano accessibili né modificabili dai processi che non fanno parte dell'enclave stessa. Sono molto apprezzate in ambito Cloud e vengono utilizzate da tempo sui server di Alibaba Cloud, Microsoft Azuree e IBM Cloud Data Guard.
Sino a ora l'unico modo per velocizzare questo tipo di calcoli era aggiungere nuovi processori al sistema, ma con la Intel SGX Card l'espansione è molto più semplice. 

INTEL SGX CARD: 3 XEON-E IN UNO

L'approccio di Intel è tanto semplice quanto brutale. Come accelerare i calcoli relativi alle SGX di un sistema esistente? Basta prendere 3 CPU Xeon-E e incastonarli dentro una grossa scheda PCI-Express. Se la potenza di calcolo non fosse sufficiente, basta aggiungere ulteriori schede. al momento, è possibile installarne un massimo di 4 su una singola motherboard, per un totale di 12 CPU Xeon-E interamente dedicate a proteggere i processi e rendere più dura la vita degli hacker. 

Intel-SGX-card-photo_plain-face-plate_from-Intel-Visual-Compute-Accelerator

 

IntelSGXCard1

Va specificato che non si tratta di un prodotto destinato al mercato consumer ma pensato per le esigenze di operatori e service provider: "Le tecnologie di sicurezza basate sull’hardware sono una priorità assoluta per i provider di servizi cloud che intendono affrontare le sfide della scalabilità aziendale. Le tecnologie di esecuzione affidabili come Intel SGX sono già oggi subito disponibili in una vasta gamma di piattaforme, contribuendo a favorire l'innovazione nell'ecosistema della sicurezza digitale e agevolare ulteriormente l’’implementazione”, ha commentato Dimitrios Pavlakis, analista di settore, ABI Research.

Di recente si è parlato molto di una vulnerabilità della tecnologia SGX che potrebbe essere sfruttata per realizzare malware non rilevabile dagli antivirus. Come abbiamo avuto modo di specificare qui, secondo Intel non si tratta di un bug ma di un errata applicazione della tecnologia. In un comunicato Intel ha specificato che "il vantaggio di Intel SGX è di eseguire codice all'interno di un'enclave protetta; tuttavia, Intel SGX non può garantire che il codice eseguito provenga da fonti affidabili. In tutti i casi, Intel raccomanda solo l'utilizzo di file, applicazioni e plugin provenienti da fonti certe".

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
voodooFX08 Marzo 2019, 10:40 #1
Ah, pensavo fosse una scheda per chiudere le vulnerabilita di Spectre, Meltdown, Spoiler e compagnia bella
calabar08 Marzo 2019, 17:30 #2
Insomma, se fino ad ora "l'unico modo per velocizzare questo tipo di calcoli era aggiungere nuovi processori al sistema", adesso c'è un nuovo sistema: aggiungere nuovi processori al sistema. Ma su una scheda PCI-E.

Spero che il prossimo passo sia creare dei chip dedicati, perchè così sembra, correggetemi se sbaglio, più uno spreco di processori che una soluzione innovativa. Con l'unico vantaggio (immagino non da poco, se hanno commercializzato queste schede) di facilitare l'espansione delle piattaforme.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^