[디지털데일리 김도현기자] 인텔이 3세대 제온 스케일러블 플랫폼(코드명 아이스레이크)을 출시한다고 15일 밝혔다.
인텔은 해당 플팻폼 전 영역에 소프트웨어 가드 익스텐션(SGX)을 제공한다. 토털 메모리 인크립션(TME), 플랫폼 펌웨어 레질리언스(PFR), 새로운 암호화 가속기 등도 지원한다.
리사 스펠만인텔 데이터 플랫폼 그룹 부사장 겸 제온 및 메모리 그룹 총괄은 “데이터 보호는 데이터로부터 가치를 추출하는 데 필수적”이라며 “출시 예정인 3세대 제온 스케일러블 플랫폼의 기능을 통해 인텔은 고객이 데이터 기밀성과 무결성을 향상시키는 동시에 가장 어려운 데이터 과제를 해결할 수 있도록 지원할 것”이라고 말했다.
TME는 고객 자격 증명, 암호화 키 및 기타 지적재산(IP) 또는 외부 메모리 버스의 개인 정보를 포함해 중앙처리장치(CPU)에서 액세스하는 모든 메모리가 암호화되도록 한다.
인텔은 하드웨어 공격에 대응해 시스템 메모리를 더욱 안전하게 보호하기 위해 해당 기능을 개발했다. 하드웨어 공격에는 듀얼 인라인 메모리 모듈(DIMM)을 제거하거나 액체 질소를 분사해 읽거나, 특수 제작된 공격용 하드웨어를 설치하는 등이 있을 수 있다.
아이스레이크는 제온 스케일러블 플랫폼에 PFR을 도입해 공격을 감지, 교정해 공격자가 기계를 손상시키거나 비활성화하기 전에 플랫폼 펌웨어 공격을 막도록 도울 수 있다. PFR은 인텔 프로그래머블반도체(FPGA)를 신뢰성 플랫폼 루트로 사용해 펌웨어 코드가 실행되기 전에 부팅 시 위험이 있는(critical-to-boot) 플랫폼의 펌웨어 구성 요소를 검증한다.