AMD ialah sebuah syarikat pemproses Amerika
Beberapa hari yang lalu AMD diumumkan Melalui catatan blog, the pelepasan kod sumber mekanisme keselamatan AMD SEVnya (Maya Disulitkan Selamat), yang bertujuan untuk melindungi mesin maya daripada dikompromi oleh hypervisor atau pentadbir sistem hos.
Harus diingat bahawa AMD pada tahun 2016 melancarkan SEV, sebagai penyelesaian keselamatan maya disulitkan selamat dan dengannya ia menyelesaikan pelbagai masalah dalam teknologi virtualisasi tradisional dengan hipervisor yang membenarkan akses kepada data tetamu.
Perlu dinyatakan bahawa AMD telah pun menyertakan sokongan SEV dalam cawangan utama kernel Linux, baik untuk hos dan untuk KVM.
Mengenai pelepasan kod, disebutkan bahawa sebab utama daripada penerbitan kod tersebut dipetik sebagai demonstrasi komitmen terhadap idea sumber terbuka (contohnya, AMD sedang membangunkan projek terbuka openSIL yang berkaitan dengan perisian tegar) dan mempromosikan inisiatif untuk meningkatkan ketelusan teknologi berkaitan keselamatan.
Khususnya, kod sumber yang disediakan akan membenarkan audit bebas pelaksanaan AMD SEV.
“Kami memuji keputusan AMD untuk menyediakan sebahagian daripada perisian tegar keselamatannya untuk pemeriksaan awam. Ini selaras sepenuhnya dengan falsafah Azure Confidential Computing untuk menerima sumber terbuka dan membuka kod kami sendiri jika praktikal." Mark Russinovich, CTO Azure dan Felo Teknikal Microsoft.
Mengenai fungsi SEV, disebutkan bahawa perlindungan terhadap AMD SEV dilaksanakan menggunakan penyulitan peringkat perkakasan memori mesin maya, di mana hanya sistem tetamu yang dijalankannya mempunyai akses kepada data yang dinyahsulit, manakala mesin maya yang lain dan hypervisor menerima set data yang disulitkan apabila mereka cuba mengakses memori ini.
Kekunci penyulitan diuruskan pada sisi pemproses PSP (Pemproses Keselamatan Platform) pada cip yang berasingan, dilaksanakan berdasarkan seni bina ARM, serta teknologi ini serasi dengan keluarga pemproses pelayan AMD EPYC.
Pemproses AMD EPYC diiktiraf untuk prestasi dan ciri keselamatan mereka, yang direka untuk melindungi data dalam keadaan rehat, bergerak dan sedang digunakan. Pemproses ini semakin digunakan dalam portfolio mesin maya didayakan pengiraan perkhidmatan awan yang semakin berkembang, termasuk Perkhidmatan Web Amazon (AWS), Google Cloud, Microsoft Azure dan Infrastruktur Pengiraan Oracle (OCI).
"Sebagai peneraju dalam pengkomputeran sulit, kami komited untuk mengejar inovasi tanpa henti dan penciptaan ciri keselamatan moden yang melengkapkan tawaran awan paling canggih daripada rakan kongsi ekosistem kami," kata Mark Papermaster, naib presiden eksekutif dan ketua pegawai teknologi AMD. .
“Dengan berkongsi asas teknologi SEV kami, kami menyediakan ketelusan untuk pengkomputeran sulit dan menunjukkan dedikasi kami kepada sumber terbuka. Melibatkan komuniti sumber terbuka akan mengukuhkan lagi teknologi kritikal ini untuk rakan kongsi dan pelanggan kami yang mengharapkan perlindungan terbaik untuk aset mereka yang paling berharga - data mereka."
Sebagai lesen di mana ia dikeluarkan kod perisian tegar AMD SEV, disebutkan bahawa ini Anda dibenarkan menggunakan, menyalin, mengubah suai, mengedar dan mencipta karya terbitan Untuk digunakan dengan perkakasan AMD sahaja.
Lesen melarang kemasukan kod ke dalam produk yang diedarkan di bawah lesen atau paten lain yang melanggar. Pembangunan perisian tegar diteruskan secara dalaman di AMD, yang tidak mempunyai niat untuk menerima perubahan pihak ketiga, tetapi akan mempertimbangkan maklum balas dan maklum balas.
Bagi mereka yang berminat dengan kod tersebut, sila ambil perhatian bahawa ia dikeluarkan di bawah perjanjian lesen yang berasingan dan sepadan dengan perisian tegar SEV FW 1.55.25 yang digunakan dalam pemproses AMD EPYC generasi keempat dan boleh didapati di GitHub di repositori seterusnya.
akhirnya jika anda berminat untuk mengetahui lebih lanjut mengenainya, anda boleh menyemak butiran di pautan berikut.