인텔 SGX, 메모리 인크립션, 펌웨어 레질리언스 등 지원
인텔은 향후 출시될 3세대 인텔 제온 스케일러블 플랫폼(코드명 아이스레이크)를 위한 보안 기술을 15일 공개했다.
기밀 컴퓨팅(Confidential Computing)은 데이터가 신뢰실행환경(TEE)에서 사용되는 동안 데이터를 보호하는 방법으로 급부상하고 있다. 이에 인텔은 소프트웨어 가드 익스텐션(SGX)을 아이스레이크 플랫폼 전 영역에 제공할 예정이다. 플랫폼 강화와 기밀성 향상, 데이터 무결성을 위해서 ▲토털 메모리 인크립션(TME) ▲플랫폼 펌웨어 레질리언스(PFR) ▲새로운 암호화 가속기도 함께 지원된다.
소프트웨어 가드 익스텐션은 최대 1테라(T) 바이트의 코드와 데이터를 보호해 준다. 엔클레이브(Enclave)라고 불리는 프라이빗 메모리 영역에서 애플리케이션 격리를 가능하게 한다.
토털 메모리 인크립션은 중앙처리장치(CPU)에 접촉하는 자격 증명, 암호화 키, 기타 지적재산(IP), 외부 메모리 버스의 개인 정보 등의 메모리를 암호화해준다. 이는 하드웨어 공격에 대응하기 위한 기술이다. 하드웨어 공격에는 듀얼 인라인 메모리 모듈(dual in-line memory module, DIMM)을 제거하거나, 액체 질소를 분사해 읽거나, 특수 제작된 공격용 하드웨어를 설치하는 등이 있다.
아이스레이크는 제온 스케일러블 플랫폼에 PFR을 도입해 공격을 감지하고 교정한다. 공격자가 기계를 손상시키거나 비활성화하기 전에 플랫폼 펌웨어 공격을 막도록 도울 수 있다. PFR은 인텔 프로그래머블반도체(FPGA)를 신뢰성 플랫폼 루트로 사용한다. 이로써 펌웨어 코드가 실행되기 전에 부팅시 위험이 있는(critical-to-boot) 플랫폼의 펌웨어 구성 요소를 검증한다.펌웨어 구성요소에는 BIOS 플래시, BMC 플래시, SPI 디스크립터, 인텔 매니지먼트 엔진, 전원 공급 펌웨어가 포함된다.
저작권자 © 전자부품 전문 미디어 디일렉 무단전재 및 재배포 금지