AMD iku sawijining perusahaan prosesor Amérika
Sawetara dina kepungkur AMD diumumake liwat kirim blog, ing release saka kode sumber mekanisme keamanan AMD SEV sawijining (Secure Encrypted Virtualization), sing tujuane kanggo nglindhungi mesin virtual supaya ora dikompromi dening hypervisor utawa administrator sistem host.
Sampeyan kudu eling yen AMD ing 2016 ngluncurake SEV, minangka solusi keamanan virtualisasi sing dienkripsi kanthi aman lan ngrampungake macem-macem masalah ing teknologi virtualisasi tradisional kanthi hypervisor sing ngidini akses menyang data tamu.
Perlu dicathet yen AMD wis kalebu dhukungan SEV ing cabang utama kernel Linux, kanggo host lan kanggo KVM.
Babagan release kode kasebut, kasebut alesan utama saka publikasi kode dikutip minangka demonstrasi komitmen kanggo gagasan open source (contone, AMD wis ngembangake proyek mbukak openSIL sing ana gandhengane karo perangkat kukuh) lan promosi inisiatif kanggo nambah transparansi teknologi sing ana gandhengane karo keamanan.
Utamane, kode sumber sing diwenehake bakal ngidini audit independen saka implementasi AMD SEV.
"We applaud kaputusan AMD kanggo nggawe bagean saka perangkat kukuh keamanan kasedhiya kanggo pengawasan umum. Iki selaras karo filosofi Azure Confidential Computing babagan mbukak sumber terbuka lan mbukak kode dhewe sing praktis. Mark Russinovich, Azure CTO lan Microsoft Technical Fellow.
Babagan fungsi SEV, kasebut yen pangayoman saka AMD SEV dileksanakake nggunakake enkripsi tingkat hardware saka memori mesin virtual, ngendi mung sistem tamu kang mbukak nduweni akses menyang data decrypted, nalika liyane saka mesin virtual lan hypervisor, padha nampa pesawat saka data ndhelik nalika padha nyoba kanggo ngakses memori iki.
Tombol enkripsi dikelola ing sisih prosesor PSP (Platform Security Processor) on-chip sing kapisah, dileksanakake kanthi basis arsitektur ARM, ditambah teknologi kasebut kompatibel karo kulawarga prosesor server AMD EPYC.
Prosesor AMD EPYC diakoni kanggo kinerja lan fitur keamanan, sing dirancang kanggo nglindhungi data nalika diaso, obah, lan digunakake. Prosesor iki saya akeh digunakake ing portofolio mesin virtual sing aktif komputasi layanan awan, kalebu Amazon Web Services (AWS), Google Cloud, Microsoft Azure, lan Oracle Compute Infrastructure (OCI).
"Minangka pimpinan ing komputasi rahasia, kita setya ngupayakake inovasi tanpa henti lan nggawe fitur keamanan modern sing nglengkapi penawaran awan paling maju saka mitra ekosistem kita," ujare Mark Papermaster, wakil presiden eksekutif lan kepala pejabat teknologi AMD. .
"Kanthi nuduhake dhasar teknologi SEV kita, kita nyedhiyakake transparansi kanggo komputasi rahasia lan nuduhake dedikasi kita kanggo mbukak sumber. Melu komunitas open source bakal luwih ngiyatake teknologi kritis iki kanggo mitra lan pelanggan sing ngarepake proteksi sing paling apik kanggo aset sing paling larang - data.
Minangka kanggo lisensi kang dirilis AMD SEV kode perangkat kukuh, iku kasebut sing iki Sampeyan diijini nggunakake, nyalin, ngowahi, nyebarake lan nggawe karya turunan Kanggo nggunakake mung hardware AMD.
Lisensi nglarang kalebu kode ing produk mbagekke ing lisensi infringing liyane utawa paten. Pangembangan firmware terus internal ing AMD, sing ora duwe niat kanggo nampa owah-owahan pihak katelu, nanging bakal nimbang saran lan saran.
Kanggo sing kasengsem ing kode, sampeyan kudu ngerti manawa iki diterbitake miturut perjanjian lisensi sing kapisah lan cocog karo perangkat kukuh SEV FW 1.55.25 sing digunakake ing pemroses AMD EPYC generasi kaping papat lan bisa dikonsultasi ing GitHub ing gudang sabanjuré.
pungkasane yen sampeyan kasengsem ing ngerti liyane babagan, sampeyan bisa mriksa rincian ing link ing ngisor iki.