Prieš kelias dienas AMD pristatė Per tinklaraščio įrašą, savo AMD SEV saugos mechanizmo šaltinio kodo išleidimą (Saugi šifruota virtualizacija), kuria siekiama apsaugoti virtualias mašinas nuo hipervizoriaus ar pagrindinės sistemos administratoriaus pavojaus.
Reikia prisiminti, kad AMD 2016 metais pristatė SEV, kaip saugų šifruotą virtualizacijos apsaugos sprendimą ir su kuriuo išsprendė įvairias tradicinių virtualizacijos technologijų problemas su hipervizoriumi, leidžiančiu pasiekti svečių duomenis.
Verta paminėti, kad AMD jau įtraukė SEV palaikymą į pagrindinę Linux branduolio šaką tiek pagrindiniam kompiuteriui, tiek KVM.
Kalbant apie kodo išleidimą, minima, kad Pagrindinė priežastis nuo kodo paskelbimo yra minimas kaip atsidavimo atvirojo kodo idėjoms demonstravimas (pavyzdžiui, AMD jau plėtoja atvirą projektą openSIL, susijusį su programine įranga) ir skatina iniciatyvą didinti su saugumu susijusių technologijų skaidrumą.
Visų pirma, pateiktas šaltinio kodas leis atlikti nepriklausomą AMD SEV diegimo auditą.
„Mes sveikiname AMD sprendimą padaryti kai kurias savo saugos programinės įrangos dalis prieinamas visuomenei patikrinti. Tai visiškai atitinka Azure Confidential Computing filosofiją, apimančią atvirojo kodo ir savo kodo atvėrimą, kur tai praktiška. Markas Russinovičius, „Azure“ technologijų vadovas ir „Microsoft“ techninis bendradarbis.
Kalbant apie SEV funkcionalumą, minima, kad apsauga nuo AMD SEV įdiegtas naudojant virtualios mašinos atminties šifravimą aparatūros lygiu, kur tik svečių sistema, kurioje ji veikia, turi prieigą prie iššifruotų duomenų, o likusios virtualios mašinos ir hipervizorius gauna užšifruotą duomenų rinkinį, kai bando pasiekti šią atmintį.
Šifravimo raktai yra valdomi atskiro lusto PSP (Platform Security Processor) procesoriaus, įdiegto ARM architektūros pagrindu, be to, technologija suderinama su AMD EPYC serverių procesorių šeima.
Procesoriai AMD EPYC yra pripažinti dėl savo našumo ir saugos funkcijų, kurios skirtos duomenims apsaugoti ramybės būsenoje, judant ir naudojant. Šie procesoriai vis dažniau naudojami augančiame debesijos paslaugų skaičiavimo virtualiųjų mašinų portfelyje, įskaitant „Amazon Web Services“ (AWS), „Google Cloud“, „Microsoft Azure“ ir „Oracle Compute Infrastructure“ (OCI).
„Kaip konfidencialių kompiuterių lyderiai, esame įsipareigoję nenuilstamai siekti naujovių ir kurti modernias saugos funkcijas, kurios papildytų pažangiausius mūsų ekosistemų partnerių debesų pasiūlymus“, – sakė Markas Papermasteris, AMD vykdomasis viceprezidentas ir vyriausiasis technologijų pareigūnas. .
„Dalindamiesi savo SEV technologijos pagrindais užtikriname konfidencialaus skaičiavimo skaidrumą ir parodome savo atsidavimą atvirajam šaltiniui. Atvirojo kodo bendruomenės įtraukimas dar labiau sustiprins šią svarbią technologiją mūsų partneriams ir klientams, kurie tikisi tik aukščiausios savo vertingiausio turto – duomenų – apsaugos.
Kaip licencija, pagal kurią ji buvo išleista AMD SEV programinės įrangos kodą, minima, kad tai Jums leidžiama naudoti, kopijuoti, keisti, platinti ir kurti išvestinius kūrinius Skirta naudoti tik su AMD aparatine įranga.
Licencija draudžia įtraukti kodą produktai, platinami pagal kitas pažeidžiančias licencijas ar patentus. AMD toliau plėtoja programinę-aparatinę įrangą, kuri neketina priimti trečiųjų šalių pakeitimų, tačiau atsižvelgs į atsiliepimus ir atsiliepimus.
Tiems, kurie domisi kodu, atkreipkite dėmesį, kad jis išleistas pagal atskirą licencijos sutartį ir atitinka SEV FW 1.55.25 programinę-aparatinę įrangą, naudojamą ketvirtos kartos AMD EPYC procesoriuose. Ją galima rasti GitHub adresu kitą saugyklą.
pagaliau jei esi domina sužinoti daugiau apie tai, išsamią informaciją galite patikrinti sekanti nuoroda.