뉴스

“보안 기술 강화”...인텔, 3세대 '제온 스케일러블' 플랫폼 공개

  • 박지우 기자
    • 기사
    • 크게
    • 작게

    입력 : 2020-10-15 17:27:03

    - 코드네임 아이스레이크

    인텔은 3세대 인텔 제온 스케일러블 플랫폼(코드명 아이스레이크)에 대한 새로운 보안 기능 세트를 15일 공개했다.

    인텔은 인텔 소프트웨어 가드 익스텐션(Intel SGX)을 아이스레이크(Ice Lake) 플랫폼 전 영역에 제공한다. 이와 함께 토털 메모리 인크립션(TME), 인텔 플랫폼 펌웨어 레질리언스(PFR), 새로운 암호화 가속기 등도 지원한다.

    아이스레이크의 보안 기능을 통해 인텔의 고객은 보안 상태를 개선하고 금융 서비스와 의료 분야의 규제 데이터같이 개인 정보 및 컴플라이언스와 관련된 리스크를 줄일 수 있는 솔루션을 개발할 수 있다.

    인텔 SGX는 시스템 내에서 공격 표면이 가장 작은 데이터 센터 기밀 컴퓨팅을 위해 가장 많이 연구 및 업데이트됐고, 실전에 대비된 신뢰실행환경(TEE)이다. 개인 정보 보호, 보안 및 규제 요건으로 구축이 어려웠던 공유 컴퓨팅 상황에서도 안전하다는 설명이다.

    플랫폼의 전체 메모리를 더 잘 보호하기 위해 아이스레이크는 인텔 TME(Total Memory Encryption)라는 새로운 기능을 도입한다. TME는 고객 자격 증명, 암호화 키 및 기타 IP 또는 외부 메모리 버스의 개인 정보를 포함해 인텔 CPU에서 액세스하는 모든 메모리가 암호화되도록 한다.

    인텔은 하드웨어 공격에 대응해 시스템 메모리를 더욱 안전하게 보호하기 위해 해당 기능을 개발했다. 하드웨어 공격에는 듀얼 인라인 메모리 모듈(DIMM)을 제거하거나, 액체 질소를 분사해 읽거나, 특수 제작된 공격용 하드웨어를 설치하는 등이 있을 수 있다.

    미국표준기술연구소(NIST) 스토리지 암호화 표준을 사용해 암호화 키인 AES XTS는 소프트웨어에 노출되지 않은 프로세서 상의 강화된 난수 생성기를 사용해 생성된다. 이를 통해 기존 소프트웨어는 변형되지 않고 구동되며, 메모리를 보호한다.

    아이스레이크는 인텔 제온 스케일러블 플랫폼에 인텔 PFR을 도입해 공격을 감지, 교정해 공격자가 기계를 손상시키거나 비활성화하기 전에 플랫폼 펌웨어 공격을 막도록 도울 수 있다.

    인텔 PFR은 인텔 FPGA를 신뢰성 플랫폼 루트로 사용, 펌웨어 코드가 실행되기 전에 부팅시 위험이 있는 플랫폼의 펌웨어 구성 요소를 검증한다. 보호되는 펌웨어 구성요소에는 BIOS 플래시, BMC 플래시, SPI 디스크립터, 인텔 매니지먼트 엔진 및 전원 공급 펌웨어가 포함될 수 있다.



    • 기사보내기
    • facebook
    • twitter
    • google
    • e-mail
  • Copyrights ⓒ BetaNews.net