英特尔推出SGX安全扩展卡 以支持云应用

至顶网安全频道 02月28日 编译：英特尔近期推出了一款新的数据中心产品，旨在扩大对SGX的使用，SGX是一种保护敏感工作负载的技术，目前只能在有限的数款英特尔芯片上使用。

SGX是英文Secure Guard Extensions（安全保护扩展）的缩写。SGX是一组内置在英特尔Xeon E服务器处理器中的编程指令代码，SGX可以封锁芯片内存的部分内容，从而创建连管理员也无法访问的所谓安全区域。应用程序可以利用这些安全区以隔离的形式运行敏感代码和数据，达到提供额外保护层的目的。

新推出的SGX卡（如上图）将采用Xeon E系列以外的技术。新SGX卡是一款PCIe加速器，企业用户可以将其插入现有的基于Xeon的服务器运行安全区域。企业因而无需等待下一个主要升级周期就可以使用该技术，这样也最大可能的加快了该技术的采用。

该SGX卡本身并不是新产品，而只是现有的名为英特尔VCA产品的改进版本。英特尔最初开发该VCA产品是为了加速诸如虚拟桌面的图形密集型工作负载。英特尔现已停用该图形加速组件，而是将该卡上的三个板载Xeon E芯片重新优化后获得安全区功能。

英特尔表示，由合作伙伴提供的标准双机架Xeon服务器可以容纳四张卡，这意味着每台机器最多可支持12个支持SGX的处理器。而该产品只是权宜之计，英特尔会在未来发布的产品为其他更多的服务器芯片增加原生安全区域支持。

英特尔认为SGX卡对云用户来说特别具有价值。英特尔数据中心集团副总裁Raejeanne Skillern透露，几家主要供应商正在陆续采用SGX。

Skillern在博文中提到，“主要云提供商正在制定将英特尔SGX卡引入旗下基础架构的计划，如此就可以在基础架构中利用抽象层进行测试和开发软件，为未来英特尔至强推出可扩展处理器提供原生英特尔SGX扩展做好准备”。

SGX卡将于今年晚些时候开始发货。除了该SGX卡，英特尔还宣布计划发布一款做内部开发用的名为HBFA的安全工具代码。

此外，设备制造商可利用HBFA软件的单元测试查找固件中的漏洞，而单元测试在将各代码组件合在一起前可以单独评估各代码组件。据英特尔称，这种技术过去在固件开发应用中存在一些困难。