英特爾于10月14日透露了一些有關(guān)即將到來的英特爾第三代Xeon可擴(kuò)展 "Ice Lake"處理器的細(xì)節(jié)。不過該公司只談?wù)摿薎ce Lake Xeon有關(guān)的安全特性，并確認(rèn)這些在即將到來的Xeon CPU中將被支持。

英特爾軟件防護(hù)擴(kuò)展（SGX）。雖然自SGX在Skylake中首次亮相以來，圍繞SGX的安全漏洞已經(jīng)披露了不少（Prime+Probe、LVI、SGAxe、Plundervolt等），但英特爾在今天的公告中認(rèn)為，它 "是數(shù)據(jù)中心可信計算中研究最多、更新最快、戰(zhàn)斗力最強(qiáng)的TEE，系統(tǒng)內(nèi)的攻擊面最小"。英特爾SGX Enclaves對Linux內(nèi)核的支持在經(jīng)歷了數(shù)十次的補(bǔ)丁審查后，仍然是一項正在進(jìn)行中的工作。

英特爾全內(nèi)存加密（TME）。全內(nèi)存加密特性也已經(jīng)在為Linux內(nèi)核進(jìn)行工作，類似于AMD的安全內(nèi)存加密（SME）。

英特爾平臺固件彈性（PFR）。PFR依靠FPGA作為平臺信任根，可以為BIOS閃存、BMC閃存、SPI描述符、英特爾管理引擎和電源固件提供保護(hù)，防止外部攻擊。

新的加密加速器。英特爾將Ice Lake Xeon加密技術(shù)的新增內(nèi)容描述為："第一種是將通常以組合方式運(yùn)行卻又順序運(yùn)行的兩種算法的操作拼接在一起的技術(shù)。第二種是一種并行處理多個獨(dú)立數(shù)據(jù)緩沖區(qū)的方法。"

隨著本季度的進(jìn)展，更多的細(xì)節(jié)將會被曝光。

封面圖片來源：Intel