RSA Intel は、来週サンフランシスコで開催される RSA カンファレンスに合わせて、サーバーに接続できる SGX テクノロジを搭載した PCIe カードを宣伝しています。
Chipzillaのこの巨大なアドオンは、SGX(Software Guard Extensions)が不足しているクラウドやデータセンターのマシンを対象としており、これらのマシン上で実行されるアプリケーションがこの技術を利用できるようにします。SGXは、サーバーのシステム管理者やオペレーティングシステム、ハイパーバイザー、その他のソフトウェアでさえも侵入したり操作したりできない、いわゆるセキュアエンクレーブ内でプログラムがコードを実行できるようにします。
そのアイデアは、機密の暗号化や同様のプライベートな情報を、詮索好きな目から隠してエンクレーブ内で実行するというものです。
箱の中に住んでる…IntelのPCIe VCA、いや、SGXカード
SGXはしばらく前から利用可能で、対応製品の非公式リストはこちらに掲載されています。ただし、PCグレードおよびシングルソケットのエントリーレベルのXeon E3プロセッサでのみ利用可能です。デュアルソケットのXeon E5など、SGXを搭載していないマシンをお持ちの場合は、このSGXカードが最適です。Intelは、このセキュリティ技術が最終的にマルチソケットXeonにも搭載されると考えています。
興味深いことに、このSGXカードは実際にはIntelのVisual Compute Acceleratorであり、GPUハードウェアはオフにされているため、3基のXeon E3プロセッサがSGX演算を実行できる状態になっています。2Uサーバーには最大4枚のカードを搭載でき、合計12個のSGX対応チップがx16 PCIe経由で動作するとのことです。
「このカードにより、データセンター事業者はこうした需要に応え、SGXを現在利用可能な幅広いソケットに拡張することが可能になります」と、インテルのエコシステム戦略・開発担当ゼネラルマネージャー、ジム・ゴードン氏は述べています。SGXカードは今年後半に発売予定です。
Intel SGXの「安全」な部屋はホワイトハットハッカーの襲撃者によって簡単に破壊される
続きを読む
インテルは、再利用されたカードの排除に加え、システムメモリをスキャンしてマルウェアなどの不正ソフトウェアを検出し、インストールされているウイルス対策ソフトに脅威を警告する脅威検出技術(TDT)スイートのアップデート版も発表しました。ChipzillaはRSAで、Linux上でTDTが隠れた仮想通貨マイナーを検出するデモを行います。この技術は以前、Windowsでもデモが行われました。
インテルは自社のソリューションについて、「ヒューリスティックスに基づく検出アラートは、セキュリティサービスプロバイダー(ISV)に送信され、修復作業が行われます」と述べています。「インテルTDTスタックを既存のISVソリューションに統合することで、パフォーマンスが向上し、誤検知の発生率が低下します。」®
追記:インテルは、5Gやその他の通信システムの高速ネットワーク操作を加速することを目的としたFPGA-in-a PCIeカードであるPAC N3000の詳細も公開しました。
