AMD is een Amerikaans processorbedrijf
Paar dagen geleden AMD onthuld via een blogpost, de vrijgave van de broncode van zijn AMD SEV-beveiligingsmechanisme (Secure Encrypted Virtualization), dat tot doel heeft virtuele machines te beschermen tegen aanvallen door een hypervisor of een hostsysteembeheerder.
Er moet aan worden herinnerd dat AMD SEV in 2016 lanceerde als een veilige gecodeerde virtualisatiebeveiligingsoplossing, waarmee verschillende problemen in traditionele virtualisatietechnologieën werden opgelost met de hypervisor die toegang tot gastgegevens mogelijk maakte.
Het is vermeldenswaard dat AMD al SEV-ondersteuning heeft opgenomen in de hoofdtak van de Linux-kernel, zowel voor de host als voor KVM.
Met betrekking tot de release van de code wordt dat vermeld de belangrijkste reden vanaf het vrijgeven van de code aangehaald als een demonstratie van toewijding aan open source-ideeën (AMD ontwikkelt bijvoorbeeld al het firmware-gerelateerde openSIL-project) en promoot een initiatief om de transparantie van beveiligingsgerelateerde technologieën te vergroten.
In het bijzonder zal de meegeleverde broncode een onafhankelijke audit van de AMD SEV-implementatie mogelijk maken.
“We juichen het besluit van AMD toe om delen van zijn beveiligingsfirmware voor inspectie beschikbaar te stellen aan het publiek. “Dit is volledig in lijn met de Azure Confidential Computing-filosofie van het omarmen van open source en het openen van onze eigen code waar dat praktisch mogelijk is.” Mark Russinovich, CTO van Azure en technisch fellow bij Microsoft.
Met betrekking tot de functionaliteit van SEV wordt vermeld dat de bescherming van AMD SEV wordt geïmplementeerd via versleuteling op hardwareniveau van het geheugen van virtuele machines, waarbij alleen het gastsysteem waarop het draait toegang heeft tot de gedecodeerde gegevens, terwijl ze voor de rest van de virtuele machines en de hypervisor een set gecodeerde gegevens ontvangen wanneer ze proberen toegang te krijgen tot dit geheugen.
Encryptiesleutels worden beheerd aan de kant van een aparte PSP-processor (Platform Security Processor), geïntegreerd in de chip, geïmplementeerd op basis van de ARM-architectuur, en de technologie is compatibel met de AMD EPYC-familie van serverprocessors.
Processoren AMD EPYC staat bekend om hun prestaties en beveiligingsfuncties, die zijn ontworpen om gegevens in rust, beweging en gebruik te beschermen. Deze processors worden steeds vaker gebruikt in een groeiend portfolio van virtuele machines met cloudservices, waaronder Amazon Web Services (AWS), Google Cloud, Microsoft Azure en Oracle Compute Infrastructure (OCI).
“Als leider op het gebied van vertrouwelijk computergebruik zetten we ons in voor een meedogenloos streven naar innovatie en het creëren van moderne beveiligingsfuncties die een aanvulling vormen op het meest geavanceerde cloudaanbod van onze ecosysteempartners”, zegt Mark Papermaster, executive vice president en chief technology officer van AMD. .
“Door de fundamenten van onze SEV-technologie te delen, bieden we transparantie voor vertrouwelijk computergebruik en tonen we onze toewijding aan open source. Het betrekken van de open source-gemeenschap zal deze cruciale technologie verder versterken voor onze partners en klanten die niets minder verwachten dan maximale bescherming voor hun meest waardevolle bezit: hun gegevens.”
De licentie waarop het is vrijgegeven AMD SEV-firmwarecode, er wordt vermeld dat dit het geval is Hiermee kunt u afgeleide werken gebruiken, kopiëren, wijzigen, distribueren en creëren Alleen voor gebruik met AMD-hardware.
De licentie verbiedt het opnemen van code in producten gedistribueerd onder andere inbreukmakende licenties of patenten. De firmware-ontwikkeling gaat intern door bij AMD, dat niet van plan is veranderingen van derden te accepteren, maar feedback en feedback in overweging zal nemen.
Voor degenen die geïnteresseerd zijn in de code: deze is gepubliceerd onder een aparte licentieovereenkomst en komt overeen met de SEV FW 1.55.25-firmware die wordt gebruikt in de vierde generatie AMD EPYC-processors en kan worden geraadpleegd op GitHub op de volgende opslagplaats.
eindelijk als je bent geïnteresseerd om er meer over te wetenkunt u de details in het volgende link.