首發全新指令集，Intel與微軟為雲端計算套上“保護盾”

今年Q1中，全球雲端計算集中爆發，Intel的伺服器CPU業務都大漲了43%。對雲端計算來說，安全是第一位的，今天Intel宣布與微軟聯合推出了首個支援硬體等級可信執行環境TEE的微軟Azure DCsv2-Series雲，全新的SGX指令集能夠保護敏感數據。

結合加密的數據儲存和傳輸方法，TEE能為敏感數據（例如金融服務和醫療衛生領域的重要數據）打造點到點的保護架構。微軟Azure是首個利用硬體優化型TEE作為加密機制幫助客戶保護使用中的數據並提供廣泛虛擬化服務的雲端供應商。

此舉能夠在支援雲端數據處理的同時加強安全與隱私控制。憑藉Intel的SGX軟體防護擴展，Azure保密計算虛擬機獨立於系統、管理程式或虛擬機管理器以及其他特權進程。值得一提的是Intel與微軟兩家公司均為“保密計算聯盟”創始成員，共同致力於通過行業協作為當今和未來社會提供更安全的計算基礎設施。

過去幾年中，漏洞、安全事故頻發，為此Intel推出了全新的(軟體保護擴展)指令集SGX，有17條新指令，應用程式可以用它們來為代碼和數據設置保留的私有區域，也能夠阻止對執行中代碼和記憶體中數據進行的直接攻擊，提高安全防護能力。SGX指令集首先在Intel 2018年推出的XEON E-2100處理器上應用。

Intel表示正努力將SGX指令集擴展到後續各代主流XEON平台。2月份Intel宣布公司正持續擴展SGX軟體防護擴展技術，力圖擴大防護範圍，將防護延伸至加速器，並優化性能。

消息來源