加利福尼亚州圣克拉拉市（商业新闻电）--英特尔今天公布了代号为"冰湖"的第三代Intel®Xeon®可扩展平台的一套新的安全功能。英特尔将加倍兑现其安全第一承诺，将其首创且久经考验的"英特尔®；软件保护扩展"（Intel®SGX）带到冰湖平台的全系列产品中，同时推出包括"英特尔®全内存加密"（Intel®TME）在内的新功能，Intel®Platform Firmware Resility（Intel®PFR）和新的加密加速器可增强平台并提高数据的整体机密性和完整性。无论是从它可能产生的商业价值还是必须保护的个人信息来看，数据都是一项关键资产，因此网络安全是一个首要问题。"冰湖"的安全功能使英特尔的客户能够开发出有助于改善其安全状况并降低与隐私和合规性相关的风险的解决方案，如金融服务和医疗保健领域的受监管数据。更多：英特尔安全计划（新闻包）|即将推出的针对客户最敏感工作负载的Intel Xeon可扩展平台（YouTube视频）| Azure机密计算（YouTube视频）"保护数据对于从中提取价值至关重要，凭借即将推出的第3代Xeon可扩展平台的功能，我们将帮助我们的客户解决最严峻的数据难题，同时提高数据机密性和完整性。这延续了我们在整个生态系统中合作推动安全创新的悠久历史，"英特尔数据平台集团副总裁兼Xeon and Memory Group总经理Lisa Spelman说。跨计算堆栈的数据保护磁盘和网络流量加密等技术可保护存储和传输过程中的数据，但数据在内存中使用时可能容易被截获和篡改。""机密计算"是一个迅速出现的使用类别，它在可信执行环境（TEE）中使用时保护数据。Intel SGX是数据中心机密计算领域研究最多、更新最多、经过战斗考验的TEE，系统内攻击面最小。它允许在私有内存区域（称为enclaves）中隔离应用程序，以帮助在使用时保护多达1TB的代码和数据。包括微软云计算首席执行官马克•鲁什（Mark Rush）在内的微软首席云计算技术的首席执行官马克•鲁什（Mark Rush）表示，Azure和Azure的主要客户都是使用云计算的机密Azure为虚拟机、容器、机器学习等提供了机密的计算选项。我们相信，具有Intel SGX的下一代Intel Xeon处理器具有全内存加密和加密加速功能，将有助于我们的客户解锁更机密的计算方案。"像加州大学旧金山分校（UCSF）、NEC、Magnit和其他高度管制行业的组织这样的客户都依赖Intel来支持他们的安全策略，并利用Intel SGX取得了成功。例如，医疗机构可以使用一个可信的计算环境来更安全地保护数据（包括电子健康记录），从而更好地保护患者隐私。在其他行业，如零售业，公司依赖英特尔帮助保持数据机密和保护知识产权。Intel SGX帮助客户解锁新的多方共享计算场景，这些场景在过去由于隐私、安全和法规要求而难以构建。英特尔还推出了新的安全功能，以改善数据保护和加强平台，包括：全内存加密：为了更好地保护平台的整个内存，Ice Lake引入了一个新功能，叫做Intel Total memory encryption（Intel TME）。Intel TME帮助确保从Intel®CPU访问的所有内存都已加密，包括外部内存总线上的客户凭据、加密密钥和其他IP或个人信息。Intel开发此功能是为了更好地保护系统内存免受硬件攻击，例如在向双列直插式内存模块（DIMM）喷洒液氮或安装专门构建的攻击硬件后卸下并读取它。使用美国国家标准与技术研究所（NIST）存储加密标准AES XTS，在处理器中使用强化随机数发生器生成加密密钥，而不会暴露于软件。这使得现有软件可以在不修改的情况下运行，同时更好地保护内存。加密加速：Intel的设计目标之一是消除或减少增强的安全性对性能的影响，这样客户就不必在更好的保护和可接受的性能之间做出选择。冰湖推出了几个新的指令，在整个行业，加上算法和软件创新，以提供突破性的密码性能。有两个根本性的创新。第一种是将两种算法的操作缝合在一起的技术，这两种算法通常是同时运行的，但又是顺序的，允许它们同时执行。第二种方法是并行处理多个独立的数据缓冲区。不断增长的弹性：老练的对手可能会试图破坏或禁用平台的固件来拦截数据或关闭服务器。Ice Lake将Intel®Platform Firmware Resilience（Intel PFR）引入Intel Xeon Scalable Platform，帮助抵御平台固件攻击，旨在在攻击危及或禁用机器之前检测并纠正这些攻击。在Intel的固件平台上执行的任何一个固件都是Intel平台使用的关键固件来验证的。受保护的固件组件可以包括BIOS闪存、BMC闪存、SPI描述符、Intel®管理引擎和电源固件。即将推出的第3代Xeon可扩展处理器中的隐私保护、可信平台将有助于推动更具创新性的服务、使用模式和解决方案，帮助企业充分发挥其数据的价值。要了解有关"英特尔SGX"如何帮助保护敏感工作负载和数据的详细信息，请访问以及。更多用例：Intel SGX可以创建一个可信的计算环境英特尔SGX帮助加州大学旧金山分校推动医疗设备创新NEC创建了一个由Intel SGX支持的机密计算系统关于英特尔英特尔（Nasdaq:INTC）是一个行业领导者，创造了改变世界的技术，推动了全球进步，丰富了人们的生活。受摩尔定律的启发，我们不断致力于半导体的设计和制造，以帮助解决客户面临的最大挑战。通过在云端、网络、边缘和各种计算设备中嵌入智能，我们释放了数据的潜力，使商业和社会变得更好。要了解有关英特尔创新的更多信息，请访问intel.com新闻室以及英特尔.com.©英特尔公司。Intel、Intel徽标和其他Intel标志是Intel Corporation或其子公司的商标。其他名称和品牌可以声称是他人的财产。