至顶网安全频道 02月28日 编译:英特尔近期推出了一款新的数据中心产品,旨在扩大对SGX的使用,SGX是一种保护敏感工作负载的技术,目前只能在有限的数款英特尔芯片上使用。
SGX是英文Secure Guard Extensions(安全保护扩展)的缩写。SGX是一组内置在英特尔Xeon E服务器处理器中的编程指令代码,SGX可以封锁芯片内存的部分内容,从而创建连管理员也无法访问的所谓安全区域。应用程序可以利用这些安全区以隔离的形式运行敏感代码和数据,达到提供额外保护层的目的。
新推出的SGX卡(如上图)将采用Xeon E系列以外的技术。新SGX卡是一款PCIe加速器,企业用户可以将其插入现有的基于Xeon的服务器运行安全区域。企业因而无需等待下一个主要升级周期就可以使用该技术,这样也最大可能的加快了该技术的采用。
该SGX卡本身并不是新产品,而只是现有的名为英特尔VCA产品的改进版本。英特尔最初开发该VCA产品是为了加速诸如虚拟桌面的图形密集型工作负载。英特尔现已停用该图形加速组件,而是将该卡上的三个板载Xeon E芯片重新优化后获得安全区功能。
英特尔表示,由合作伙伴提供的标准双机架Xeon服务器可以容纳四张卡,这意味着每台机器最多可支持12个支持SGX的处理器。而该产品只是权宜之计,英特尔会在未来发布的产品为其他更多的服务器芯片增加原生安全区域支持。
英特尔认为SGX卡对云用户来说特别具有价值。英特尔数据中心集团副总裁Raejeanne Skillern透露,几家主要供应商正在陆续采用SGX。
Skillern在博文中提到,“主要云提供商正在制定将英特尔SGX卡引入旗下基础架构的计划,如此就可以在基础架构中利用抽象层进行测试和开发软件,为未来英特尔至强推出可扩展处理器提供原生英特尔SGX扩展做好准备”。
SGX卡将于今年晚些时候开始发货。除了该SGX卡,英特尔还宣布计划发布一款做内部开发用的名为HBFA的安全工具代码。
此外,设备制造商可利用HBFA软件的单元测试查找固件中的漏洞,而单元测试在将各代码组件合在一起前可以单独评估各代码组件。据英特尔称,这种技术过去在固件开发应用中存在一些困难。
好文章,需要你的鼓励
OpenAI CEO描绘了AI温和变革人类生活的愿景,但现实可能更复杂。AI发展将带来真正收益,但也会造成社会错位。随着AI系统日益影响知识获取和信念形成,共同认知基础面临分裂风险。个性化算法加剧信息茧房,民主对话变得困难。我们需要学会在认知群岛化的新地形中智慧生存,建立基于共同责任而非意识形态纯洁性的社区。
杜克大学等机构研究团队通过三种互补方法分析了大语言模型推理过程,发现存在"思维锚点"现象——某些关键句子对整个推理过程具有决定性影响。研究表明,计划生成和错误检查等高层次句子比具体计算步骤更重要,推理模型还进化出专门的注意力机制来跟踪这些关键节点。该发现为AI可解释性和安全性研究提供了新工具和视角。
传统数据中心基础设施虽然对企业至关重要,但也是预算和房地产的重大负担。模块化数据中心正成为强有力的替代方案,解决企业面临的运营、财务和环境复杂性问题。这种模块化方法在印度日益流行,有助于解决环境问题、满足人工智能的电力需求、降低成本并支持新一代分布式应用。相比传统建设需要数年时间,工厂预制的模块化数据中心基础设施可在数周内部署完成。
法国索邦大学团队开发出智能医学文献管理系统Biomed-Enriched,通过AI自动从PubMed数据库中识别和提取高质量临床案例及教育内容。该系统采用两步注释策略,先用大型AI模型评估40万段落质量,再训练小型模型处理全库1.33亿段落。实验显示该方法仅用三分之一训练数据即可达到传统方法效果,为医学AI发展提供了高效可持续的解决方案。