[11/01/2023] Intel ha anunciado el lanzamiento de la cuarta generación de su familia de chipsets Xeon para servidores, detallando varias novedades bajo el paraguas de seguridad de la informática confidencial de la compañía. Las mejoras introducidas en el entorno de ejecución de confianza de Intel y una nueva técnica para combatir los ataques de programación orientados a saltos y retornos fueron las actualizaciones más notables.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
La cuarta generación de Xeon introduce una serie de nuevas funciones en todos los ámbitos, incluidas mejoras notables en la eficiencia energética, el procesamiento de IA y la gestión de cargas de trabajo periféricas, pero los aspectos más destacados en materia de seguridad son la tecnología de aislamiento de máquinas virtuales (VM, por sus siglas en inglés) y la aplicación del flujo de control. La primera técnica proporciona aislamiento de máquinas virtuales a nivel de hardware, sin necesidad de supervisión del hipervisor: en lugar de que una sola aplicación viva dentro de un entorno de confianza, puede vivir allí toda una máquina virtual.
Hay muchas opciones de entornos de ejecución de confianza en otras áreas de la pila, pero Amy Santoni, arquitecta jefe de seguridad Xeon de Intel, afirmó que no todas ofrecen las mismas capacidades ni cumplen las mismas normas.
Intel quiere proteger los entornos virtuales
"Depende de sus objetivos para un entorno de confianza", señaló. "Si nos fijamos en la nube hoy en día, se pueden tener varios inquilinos ejecutándose en el mismo hardware con tecnología de virtualización; pero en un entorno de nube normal, el hipervisor sigue teniendo acceso a todos los datos de esas máquinas virtuales si se lo permites; no hay nada a nivel de hardware que impida que una máquina virtual acceda a los datos".
Ese aislamiento se proporciona a través del marco Trust Domain Extensions de Intel, que ya funciona con Azure, Google Cloud, Alibaba e IBM -en el momento de redactar este artículo no se ha facilitado ningún calendario para la integración con AWS-.
El refuerzo del flujo de control es una función que Intel ya ha implementado en su línea de procesadores Core centrada en puntos finales, pero que es nueva en la familia Xeon, destinada a acabar con una familia de técnicas de ciberataque denominadas programación orientada al retorno y al salto. La idea de este tipo de ataques es reorganizar el orden en el que las piezas de código se devuelven a la aplicación, con fines maliciosos.
"Así que puedo tomar fragmentos de código real liberado, pero soy capaz de manipular su orden", explicó Santoni.
La aplicación del flujo de control, sin embargo, añade una pila secundaria o "pila sombra" a la pila normal utilizada para ordenar la ejecución de instrucciones. Es completamente inaccesible para los programadores, por lo que, según la idea, no puede ser manipulada por un actor malintencionado. El orden de las instrucciones se compara con la "pila sombra", que emite un error si no están en la secuencia correcta.
Por último, el ya anunciado Proyecto Amber de Intel está presente en la cuarta generación de Xeon. Se trata de lo que la empresa describe como una capacidad fuera de estación para su entorno de ejecución de confianza, que permite a los usuarios validar que sus cargas de trabajo se ejecutan en hardware Intel, independientemente de la información proporcionada por los proveedores de servicios en la nube.
"La idea es ofrecer a los clientes la posibilidad de validar la configuración del entorno en el que trabajan", explicó Santoni. "No significa que los CSP no proporcionen eso, es una opción adicional; cuando compra un auto usado en un concesionario, [aun así] es posible que quiera llevarlo a un mecánico independiente".
Las casi 50 SKU diferentes de la familia Xeon de cuarta generación estarán disponibles para pedidos anticipados a partir del 15 de febrero.
Basado en el artículo de Jon Gold (CSO) y editado por CIO Perú