AMD એ વર્ચ્યુઅલ મશીનોને સુરક્ષિત રાખવા માટે SEV સોર્સ કોડ બહાર પાડ્યો

થોડા દિવસો પહેલા એએમડીનું અનાવરણ કર્યું એક બ્લોગ પોસ્ટ દ્વારા, ધ તેના AMD SEV સુરક્ષા મિકેનિઝમના સ્ત્રોત કોડનું પ્રકાશન (સિક્યોર એન્ક્રિપ્ટેડ વર્ચ્યુઅલાઈઝેશન), જેનો હેતુ વર્ચ્યુઅલ મશીનોને હાઈપરવાઈઝર અથવા હોસ્ટ સિસ્ટમ એડમિનિસ્ટ્રેટર દ્વારા ચેડા થવાથી બચાવવાનો છે.

એ યાદ રાખવું જોઈએ કે AMD એ 2016 માં SEV ને એક સુરક્ષિત એન્ક્રિપ્ટેડ વર્ચ્યુઅલાઈઝેશન સિક્યોરિટી સોલ્યુશન તરીકે લોન્ચ કર્યું હતું, જેનાથી અતિથિ ડેટાની ઍક્સેસની મંજૂરી આપતી હાઈપરવાઈઝર સાથે પરંપરાગત વર્ચ્યુઅલાઈઝેશન તકનીકોમાં વિવિધ સમસ્યાઓનું નિરાકરણ કરવામાં આવ્યું હતું.

એ ઉલ્લેખનીય છે કે AMD એ પહેલાથી જ Linux કર્નલની મુખ્ય શાખામાં SEV સપોર્ટનો સમાવેશ કર્યો છે, બંને હોસ્ટ અને KVM માટે.

કોડના પ્રકાશન અંગે, તે ઉલ્લેખિત છે કે મુખ્ય કારણ કોડના પ્રકાશનની ઓપન સોર્સ વિચારો માટે પ્રતિબદ્ધતાના પ્રદર્શન તરીકે ટાંકવામાં આવે છે (ઉદાહરણ તરીકે, એએમડી પહેલેથી જ ફર્મવેર-સંબંધિત ઓપનએસઆઈએલ પ્રોજેક્ટ વિકસાવી રહ્યું છે) અને સુરક્ષા-સંબંધિત તકનીકોની પારદર્શિતા વધારવાની પહેલને પ્રોત્સાહન આપી રહ્યું છે.

ખાસ કરીને, પ્રદાન કરેલ સ્રોત કોડ AMD SEV અમલીકરણના સ્વતંત્ર ઑડિટને મંજૂરી આપશે.

“અમે એએમડીના તેના સુરક્ષા ફર્મવેરના ભાગોને તપાસ માટે જાહેર જનતાને ઉપલબ્ધ કરાવવાના નિર્ણયને બિરદાવીએ છીએ. "આ ઓપન સોર્સને સ્વીકારવાની અને જ્યાં વ્યવહારુ હોય ત્યાં અમારો પોતાનો કોડ ખોલવાની Azure કોન્ફિડેન્શિયલ કમ્પ્યુટિંગ ફિલસૂફી સાથે સંપૂર્ણપણે સુસંગત છે." માર્ક રુસિનોવિચ, Azure ના CTO અને Microsoft ના ટેકનિકલ ફેલો.

SEV ની કાર્યક્ષમતા અંગે, તે ઉલ્લેખિત છે કે નું રક્ષણ AMD SEV ને વર્ચ્યુઅલ મશીન મેમરીના હાર્ડવેર-લેવલ એન્ક્રિપ્શન દ્વારા અમલમાં મૂકવામાં આવે છે, જ્યાં માત્ર ગેસ્ટ સિસ્ટમ કે જેના પર તે ચાલે છે તે ડિક્રિપ્ટેડ ડેટાની ઍક્સેસ ધરાવે છે, જ્યારે બાકીના વર્ચ્યુઅલ મશીનો અને હાઇપરવાઇઝર માટે, જ્યારે તેઓ આ મેમરીને ઍક્સેસ કરવાનો પ્રયાસ કરે છે ત્યારે તેઓ એનક્રિપ્ટેડ ડેટાનો સમૂહ મેળવે છે.

એન્ક્રિપ્શન કીઓ એ એઆરએમ આર્કિટેક્ચરના આધારે લાગુ કરાયેલી ચિપમાં એકીકૃત અલગ PSP (પ્લેટફોર્મ સિક્યુરિટી પ્રોસેસર) પ્રોસેસરની બાજુમાં સંચાલિત થાય છે, ઉપરાંત ટેક્નોલોજી સર્વર પ્રોસેસર્સના AMD EPYC પરિવાર સાથે સુસંગત છે.

પ્રોસેસરો AMD EPYC તેમની કામગીરી અને સુરક્ષા સુવિધાઓ માટે ઓળખાય છે, જે બાકીના, ગતિમાં અને ઉપયોગમાં ડેટાને સુરક્ષિત કરવા માટે રચાયેલ છે. એમેઝોન વેબ સર્વિસીસ (AWS), ગૂગલ ક્લાઉડ, માઈક્રોસોફ્ટ એઝ્યુર અને ઓરેકલ કોમ્પ્યુટ ઈન્ફ્રાસ્ટ્રક્ચર (OCI) સહિત ક્લાઉડ કમ્પ્યુટિંગ-સક્ષમ વર્ચ્યુઅલ મશીનોના વધતા જતા પોર્ટફોલિયોમાં આ પ્રોસેસર્સનો વધુને વધુ ઉપયોગ થાય છે.

"ગોપનીય કમ્પ્યુટિંગમાં અગ્રણી તરીકે, અમે નવીનતાના અવિરત પ્રયાસ અને આધુનિક સુરક્ષા સુવિધાઓના નિર્માણ માટે પ્રતિબદ્ધ છીએ જે અમારા ઇકોસિસ્ટમ ભાગીદારો તરફથી સૌથી અદ્યતન ક્લાઉડ ઓફરિંગને પૂરક બનાવે છે," માર્ક પેપરમાસ્ટર, એક્ઝિક્યુટિવ વાઇસ પ્રેસિડેન્ટ અને ચીફ ટેક્નોલોજી ઓફિસર, AMDએ જણાવ્યું હતું. .

“અમારી SEV ટેક્નોલોજીના પાયાને શેર કરીને, અમે ગોપનીય કમ્પ્યુટિંગ માટે પારદર્શિતા પ્રદાન કરીએ છીએ અને ઓપન સોર્સ પ્રત્યેનું અમારું સમર્પણ દર્શાવીએ છીએ. ઓપન સોર્સ સમુદાયને જોડવાથી અમારા ભાગીદારો અને ગ્રાહકો કે જેઓ તેમની સૌથી મૂલ્યવાન સંપત્તિ: તેમના ડેટા માટે મહત્તમ સુરક્ષા કરતાં ઓછાની અપેક્ષા રાખતા નથી તેમના માટે આ નિર્ણાયક તકનીકને વધુ મજબૂત બનાવશે."

આ માટે લાયસન્સ જેના પર તે બહાર પાડવામાં આવ્યું હતું AMD SEV ફર્મવેર કોડ, તે ઉલ્લેખિત છે કે આ તમને વ્યુત્પન્ન કાર્યોનો ઉપયોગ કરવા, નકલ કરવા, સંશોધિત કરવા, વિતરણ કરવા અને બનાવવાની મંજૂરી આપે છે માત્ર AMD હાર્ડવેર સાથે ઉપયોગ કરવા માટે.

લાઇસન્સ કોડના સમાવેશને પ્રતિબંધિત કરે છે હેઠળ વિતરિત ઉત્પાદનો અન્ય ઉલ્લંઘનકારી લાઇસન્સ અથવા પેટન્ટ. ફર્મવેર ડેવલપમેન્ટ એએમડી પર આંતરિક રીતે ચાલુ રહે છે, જેનો તૃતીય પક્ષો તરફથી ફેરફારો સ્વીકારવાનો કોઈ ઇરાદો નથી, પરંતુ પ્રતિસાદ અને પ્રતિસાદને ધ્યાનમાં લેશે.

કોડમાં રસ ધરાવતા લોકો માટે, તમારે જાણવું જોઈએ કે આ એક અલગ લાઇસન્સ કરાર હેઠળ પ્રકાશિત થયેલ છે અને AMD EPYC પ્રોસેસર્સની ચોથી પેઢીમાં ઉપયોગમાં લેવાતા SEV FW 1.55.25 ફર્મવેરને અનુરૂપ છે અને GitHub પર અહીં સંપર્ક કરી શકાય છે. આગામી રીપોઝીટરી.

આખરે જો તમે છો તેના વિશે વધુ જાણવામાં રસ છે, તમે માં વિગતો ચકાસી શકો છો નીચેની કડી