AMD, és una companyia nord-americana de processadors
Fa pocs dies AMD va donar a conèixer mitjançant una publicació de bloc, la alliberament del codi font del seu mecanisme de seguretat AMD SEV (Secure Encrypted Virtualization), el qual té com a finalitat protegir les màquines virtuals de ser compromeses per un hipervisor o un administrador del sistema host.
Cal recordar que AMD el 2016 llanço SEV, com una solució de seguretat de virtualització xifrada segura i amb la qual cosa va resoldre diversos problemes a les tecnologies de virtualització tradicionals amb l'hipervisor que permetia accedir a les dades dels convidats.
Cal esmentar que AMD ja ha inclòs el suport SEV a la branca principal del nucli de Linux, tant per al host com per a KVM.
Sobre l'alliberament del codi, s'esmenta que el motiu principal de la publicació del codi se cita com una demostració de compromís amb les idees de codi obert (per exemple, AMD ja està desenvolupant el projecte obert openSIL relacionat amb el microprogramari) i promovent una iniciativa per augmentar la transparència de les tecnologies relacionades amb la seguretat.
En particular, el codi font proporcionat permetrà una auditoria independent de la implementació de AMD SEV.
“Aplaudim la decisió d'AMD de posar parts del firmware de seguretat a disposició del públic per a la seva inspecció. Això està totalment en línia amb la filosofia de la informàtica confidencial d'Azure d'adoptar el codi obert i obrir el nostre codi quan sigui pràctic”. Mark Russinovich, CTO d'Azure i membre tècnic de Microsoft.
Per la part de la funcionalitat de SEV, s'esmenta que la protecció de AMD SEV s'implementa mitjançant xifratge a nivell de maquinari de la memòria de la màquina virtual, on només el sistema convidat sobre el qual s'executa té accés a les dades desxifrades, mentre que per a la resta de màquines virtuals i l'hipervisor, reben un conjunt de dades xifrades quan intenten accedir a aquesta memòria.
Les claus de xifratge s'administren al costat d'un processador PSP (Platform Security Processor) separat integrat al xip, implementat sobre la base de l'arquitectura ARM, a més que la tecnologia és compatible amb la família de processadors de servidor AMD EPYC.
els processadors AMD EPYC són reconeguts pel seu rendiment i característiques de seguretat, que estan dissenyats per protegir les dades en repòs, en moviment i en ús. Aquests processadors s'utilitzen cada vegada més en una cartera cada vegada més gran de màquines virtuals habilitades per a computació de serveis al núvol, inclosos Amazon Web Services (AWS), Google Cloud, Microsoft Azure i Oracle Compute Infrastructure (OCI).
"Com a líder en informàtica confidencial, estem compromesos amb una recerca incessant d'innovació i la creació de funcions de seguretat modernes que complementin les ofertes de núvol més avançades dels nostres socis de l'ecosistema", va afirmar Mark Papermaster, vicepresident executiu i director de tecnologia d'AMD .
“En compartir els fonaments de la nostra tecnologia SEV, oferim transparència per a la informàtica confidencial i demostrem la nostra dedicació al codi obert. Involucrar la comunitat de codi obert enfortirà encara més aquesta tecnologia crítica per als nostres socis i clients que esperen ni més ni menys que la màxima protecció per al seu actiu més valuós: les dades”.
Pel que fa a la llicència sobre la qual s'allibero el codi del microprogramari d'AMD SEV, s'esmenta que aquesta permet utilitzar, copiar, modificar, distribuir i crear treballs derivats per utilitzar només amb maquinari AMD.
La llicència prohibeix la inclusió de codi a productes distribuïts sota altres llicències o patents infractores. El desenvolupament de microprogramari continua internament a AMD, que no té intenció d'acceptar canvis de tercers, però considerarà comentaris i opinions.
Per als interessats en el codi, han de saber que aquest es publica sota un acord de llicència separat i correspon al firmware SEV FW 1.55.25 utilitzat a la quarta generació de processadors AMD EPYC i poden consultar-lo a GitHub a el següent repositori.
Finalment si estàs interessat a poder conèixer més sobre això, Pots consultar els detalls al següent enllaç.