至顶网安全频道 02月28日 编译:英特尔近期推出了一款新的数据中心产品,旨在扩大对SGX的使用,SGX是一种保护敏感工作负载的技术,目前只能在有限的数款英特尔芯片上使用。
SGX是英文Secure Guard Extensions(安全保护扩展)的缩写。SGX是一组内置在英特尔Xeon E服务器处理器中的编程指令代码,SGX可以封锁芯片内存的部分内容,从而创建连管理员也无法访问的所谓安全区域。应用程序可以利用这些安全区以隔离的形式运行敏感代码和数据,达到提供额外保护层的目的。
新推出的SGX卡(如上图)将采用Xeon E系列以外的技术。新SGX卡是一款PCIe加速器,企业用户可以将其插入现有的基于Xeon的服务器运行安全区域。企业因而无需等待下一个主要升级周期就可以使用该技术,这样也最大可能的加快了该技术的采用。
该SGX卡本身并不是新产品,而只是现有的名为英特尔VCA产品的改进版本。英特尔最初开发该VCA产品是为了加速诸如虚拟桌面的图形密集型工作负载。英特尔现已停用该图形加速组件,而是将该卡上的三个板载Xeon E芯片重新优化后获得安全区功能。
英特尔表示,由合作伙伴提供的标准双机架Xeon服务器可以容纳四张卡,这意味着每台机器最多可支持12个支持SGX的处理器。而该产品只是权宜之计,英特尔会在未来发布的产品为其他更多的服务器芯片增加原生安全区域支持。
英特尔认为SGX卡对云用户来说特别具有价值。英特尔数据中心集团副总裁Raejeanne Skillern透露,几家主要供应商正在陆续采用SGX。
Skillern在博文中提到,“主要云提供商正在制定将英特尔SGX卡引入旗下基础架构的计划,如此就可以在基础架构中利用抽象层进行测试和开发软件,为未来英特尔至强推出可扩展处理器提供原生英特尔SGX扩展做好准备”。
SGX卡将于今年晚些时候开始发货。除了该SGX卡,英特尔还宣布计划发布一款做内部开发用的名为HBFA的安全工具代码。
此外,设备制造商可利用HBFA软件的单元测试查找固件中的漏洞,而单元测试在将各代码组件合在一起前可以单独评估各代码组件。据英特尔称,这种技术过去在固件开发应用中存在一些困难。
好文章,需要你的鼓励
IBM Spyre加速器将于本月晚些时候正式推出,为z17大型机、LinuxONE 5和Power11系统等企业级硬件的AI能力提供显著提升。该加速器基于定制芯片的PCIe卡,配备32个独立加速器核心,专为处理AI工作负载需求而设计。系统最多可配置48张Spyre卡,支持多模型AI处理,包括生成式AI和大语言模型,主要应用于金融交易欺诈检测等关键业务场景。
加拿大女王大学研究团队首次对开源AI生态系统进行端到端许可证合规审计,发现35.5%的AI模型在集成到应用时存在许可证违规。他们开发的LicenseRec系统能自动检测冲突并修复86.4%的违规问题,揭示了AI供应链中系统性的"许可证漂移"现象及其法律风险。
意大利初创公司Ganiga开发了AI驱动的智能垃圾分拣机器人Hoooly,能自动识别并分类垃圾和可回收物。该公司产品包括机器人垃圾桶、智能盖子和废物追踪软件,旨在解决全球塑料回收率不足10%的问题。2024年公司收入50万美元,已向谷歌和多个机场销售超120台设备,计划融资300万美元并拓展美国市场。
这项由剑桥大学、清华大学和伊利诺伊大学合作的研究首次将扩散大语言模型引入语音识别领域,开发出Whisper-LLaDA系统。该系统具备双向理解能力,能够同时考虑语音的前后文信息,在LibriSpeech数据集上实现了12.3%的错误率相对改进,同时在大多数配置下提供了更快的推理速度,为语音识别技术开辟了新的发展方向。