인텔이 3세대 제온에 적용되는 새로운 보안 기술을 공개했다.

인텔은 '소프트웨어 가드 익스텐션(SGX)'과 '토털 메모리 인크립션(TME)', '플랫폼 펌웨어 레질리언스(PFR)'와 새로운 암호화 가속기를 3세대 제온에 제공한다고 15일 밝혔다.

SGX는 컴퓨팅 스택 전반에서 데이터를 보호하는데 중점을 뒀다. 스토리지 내에서 뿐 아니라 실행되는 동안에도 보안을 지켜 가로채기와 변조를 막는다는 것. 보안과 규제 요건으로 구축하기 어려웠던 공유 컴퓨팅 상황에서도 안전하다는 설명이다.

하드웨어 공격을 막기 위해 모든 메모리를 암호화하는 기술도 도입한다. '인텔 TME'다. 듀얼 인라인 메모리 모듈을 제거하거나 액체 질소를 분사하는 등 특수 공격에 대해서도 암호화키를 이용해 소프트웨어를 지키면서도 메모리를 보호할 수 있다.

그러면서도 성능을 그대로 유지하도록 했다. 순차 구동되는 알고리즘 2개를 결합해 동시에 실행하고, 여러개 독립적 데이터 버퍼를 병렬로 처리하는 등 방법이다.

펌웨어를 손상시키거나 비활성화하는 시도를 막기 위해서는 PFR이 작동한다. 펌웨어 코드가 실행되기 전에 부팅 위험이 있는 플랫폼 펌웨어 구성 요소를 검증하는 방식이다.

리사 스펠만 인텔 데이터 플랫폼 그룹 부사장 겸 제온 및 메모리 그룹 총괄은 "데이터 보호는 데이터로부터 가치를 추출하는 데 필수적"이라며 "향후 출시될 3세대 제온 스케일러블 플랫폼의 기능을 통해 인텔은 고객이 데이터 기밀성과 무결성을 향상시키는 동시에 가장 어려운 데이터 과제를 해결할 수 있도록 지원할 것"이라고 말했다.