Ice Lake-SP: Intel rückt alte und neue Security-Features in den Fokus

Ice Lake-SP erscheint zwar erst 2021, doch Intel rührt bereits die Werbetrommel. In den Fokus rückt der Hersteller heute die Sicherheit, durch diverse neue Features will der Hersteller ein deutlich sicheres Komplettpaket anbieten, über Hardwarebeschleunigung zudem markant schneller sein.

Ganz vorn stellt Intel die bereits bekannten Software Guard Extension (SGX) auf. Laut Hersteller ist sie die am meisten erforschte, aktualisierte und auch „kampferprobte“ Sicherheitslösung. Dazu gehörten in der Vergangenheit des Öfteren aber auch gravierende Sicherheitslücken, die Intel heute natürlich nicht benennt, aber ihren Teil zur Weiterentwicklung geleistet haben dürften. Inwiefern es in Zukunft ohne große Lücken auskommt, wird erst diese zeigen.

Nach den neuen Xeon E wird auch Ice Lake-SP voll auf die SGX setzen, die komplette Produktfamilie wird es unterstützen. Der Hersteller beschreibt dabei klar, dass es sich um ein Produkt primär für den professionellen Einsatzzweck handelt, die geschützte Datenmenge in einer sicheren Enklave kann deshalb nun bis zu 1 TByte betragen. Zuletzt gab es deshalb Gerüchte, dass es in regulären Core-CPUs für den Desktop und Notebook-Markt nicht mehr zugegen sein wird, bisher kann das Feature schließlich auch ein Celeron N4020. Entsprechende Pläne bestätigte Intel heute aber nicht.

Das passende Sicherheits-Software-Ökosystem wächst, nicht nur für SGX, sondern auch in anderen Bereichen. Sicherheit steht bei allen Firmen im Fokus, der Open Source Confidential Computing Group gehören alle namhaften Branchenriesen an, Intel und AMD als größte x86-CPU-Hersteller inbegriffen, ARM für die alternativen Lösungen ebenfalls.

Hardware-beschleunigte Ver- und Entschlüsselung soll Ice Lake-SP in vielen Bereichen weit vor den Vorgänger aber auch Mitbewerber schieben. Je nach Einsatzgebiet sollen die neuen CPUs um den Faktor zwei oder drei schneller arbeiten, wenn AVX-512 genutzt wird, sogar vierfach so hohe Leistung abliefern.

Total Memory Encryption (TME) als eine weitere Neuheit in Ice Lake-SP hatte Intel bereits für die Tiger-Lake-Prozessoren vorgestellt. Dort kommt sie bisher aber nicht zum Einsatz, Intels Chefarchitekt erklärte seinerzeit gegenüber ComputerBase, dass diese den professionellen Lösungen vorbehalten bleibt, in der Sparte sind damit die vPro-Prozessoren gemeint. Bei einem Angriff auf einen PC mit einer unterstützen CPU, bei dem Daten aus dem Speicher ausgelesen werden sollen, erhält der Angreifer laut Intel „nur noch Müll“.

Zu guter Letzt wird Ice Lake das Feature Intel Platform Firmware Resilience (PFR) einführen. Dabei sorgt ein zusätzlicher FPGA für Hardware-Schutz der Firmware-Komponenten, ehe überhaupt deren Firmware geladen wird. Abgedeckt werden sollen dabei sowohl das BIOS als auch BMC Flash, die Management Engine sowie die Firmware für die Stromversorgung.

ComputerBase hat Informationen zu diesem Artikel von Intel unter NDA erhalten. Die einzige Vorgabe war der Veröffentlichungszeitpunkt.