Intel SGX per proteggere le app in una enclave

Intel ha sviluppato SGX per consentire ai programmatori di sviluppare e rendere disponibili le applicazioni in ambienti sicuri e protetti.
Intel ha sviluppato SGX per consentire ai programmatori di sviluppare e rendere disponibili le applicazioni in ambienti sicuri e protetti.
Antonino Caffo
Pubblicato il 1 mar 2019

Intel ha annunciato SGX Card, un nuovo prodotto che mira a espandere le potenzialità di sicurezza dell’infrastruttura di server e data center, di qualsiasi dimensione. Intel SGX è l’acronimo di Software Guard eXtensions, una funzionalità presente nelle moderne CPU della casa, che consente agli sviluppatori di isolare parti di applicazioni all’interno di “enclave” protette. Queste hanno accesso a piccole sezioni della memoria di elaborazione di un processore, isolate a livello hardware dal resto dell’hardware principale, per eseguire attività che manipolano dati sensibili, come chiavi di crittografia, password e altro ancora.

Sebbene il supporto Intel SGX sia già disponibile per le più recenti famiglie di CPU desktop e notebook, la novità non era ancora disponibile per le linee server dell’azienda. SGX ha i suoi vantaggi rispetto all’esecuzione di un server senza supporto SGX:

Anche se la tecnologia Intel SGX sarà disponibile sui futuri processori multi-socket Xeon Scalable, abbiamo già oggi la necessità di divulgarlo al pubblico che chiede più sicurezza – ha spiegato la compagnia – Intel sta accelerando l’implementazione della tecnologia Intel SGX per la stragrande maggioranza dei server cloud distribuiti con Intel SGX Card, una scheda grafica modificata Intel VCA (Visual Compute Accelerator), sviluppata in precedenza per i fornitori di servizi cloud, incentrati sull’elaborazione video e sui servizi di cloud gaming.

Nel concreto, la tecnologia Intel SGX da la possibilità di proteggere i programmi, sia in locale che sul cloud, senza dover nemmeno aver accesso fisico alla macchina. Per poter sviluppare ed eseguire codice basato su SGX bisognerà stringere un accordo con Intel, che andrà a rilasciare un certificato per far sì che il processore accetti il caricamento del codice in un’enclave, la zona protetta e sicura.

Una volta che Intel SGX sarà disponibile, i fornitori di servizi cloud e gli operatori dei data center potranno collegarli all’infrastruttura esistente ed eseguire fino a 12 CPU compatibili su ciascun server Intel Xeon Scalable 2U standard. Ciò consentirà di aggiungere il supporto a costi minimi fino a quando i nuovi processori diventeranno disponibili su larga scala.

Ti consigliamo anche

Previsioni di prezzo di Slothana in vista dell'Airdrop del 29 aprile
Business

Previsioni di prezzo di Slothana in vista dell'Airdrop del 29 aprile
Dogecoin20 oggi in listing su Uniswap - La migliore meme coin del momento?
Business

Dogecoin20 oggi in listing su Uniswap - La migliore meme coin del momento?
Conto deposito ING: fino al 5% annuo lordo per 12 mesi (senza vincoli)
Finance

Conto deposito ING: fino al 5% annuo lordo per 12 mesi (senza vincoli)
Gli esperti crypto scommettono su questo nuovo progetto Bitcoin da 100X
Business

Gli esperti crypto scommettono su questo nuovo progetto Bitcoin da 100X
Link copiato negli appunti