AMD — американская процессорная компания.
Несколько дней назад AMD представила Через сообщение в блоге выпуск исходного кода механизма безопасности AMD SEV (Secure Encrypted Virtualization), целью которого является защита виртуальных машин от взлома гипервизором или администратором хост-системы.
Следует помнить, что AMD в 2016 году запустила SEV как безопасное зашифрованное решение для обеспечения безопасности виртуализации, с помощью которого она решила различные проблемы в традиционных технологиях виртуализации с гипервизором, который позволял получить доступ к гостевым данным.
Стоит отметить, что AMD уже включила поддержку SEV в основную ветку ядра Linux, как для хоста, так и для KVM.
Что касается выпуска кода, упоминается, что Главная причина публикации кодекса рассматривается как демонстрация приверженности идеям с открытым исходным кодом. (например, AMD уже разрабатывает открытый проект openSIL, связанный с прошивкой) и продвигает инициативу по повышению прозрачности технологий, связанных с безопасностью.
В частности, предоставленный исходный код позволит провести независимый аудит реализации AMD SEV.
«Мы приветствуем решение AMD сделать части своего встроенного ПО безопасности доступными для публичного ознакомления. «Это полностью соответствует философии конфиденциальных вычислений Azure, заключающейся в использовании открытого исходного кода и открытии собственного кода там, где это практически возможно». Марк Руссинович, технический директор Azure и технический сотрудник Microsoft.
Что касается функциональности SEV, упоминается, что защита AMD SEV реализован с использованием шифрования памяти виртуальной машины на аппаратном уровне., где только гостевая система, на которой она работает, имеет доступ к расшифрованным данным, тогда как остальные виртуальные машины и гипервизор получают набор зашифрованных данных при попытке доступа к этой памяти.
Управление ключами шифрования осуществляется на стороне встроенного в чип отдельного процессора PSP (Platform Security Processor), реализованного на базе архитектуры ARM, плюс технология совместима с семейством серверных процессоров AMD EPYC.
Процессоров AMD EPYC признаны за свою производительность и функции безопасности., которые предназначены для защиты данных в состоянии покоя, в движении и при использовании. Эти процессоры все чаще используются в растущем портфеле виртуальных машин с поддержкой облачных сервисов, включая Amazon Web Services (AWS), Google Cloud, Microsoft Azure и Oracle Compute Infrastructure (OCI).
«Являясь лидером в области конфиденциальных вычислений, мы стремимся неустанно стремиться к инновациям и создавать современные функции безопасности, которые дополняют самые передовые облачные предложения от наших партнеров по экосистеме», — сказал Марк Пейпермастер, исполнительный вице-президент и главный технический директор AMD. .
«Поделившись основами нашей технологии SEV, мы обеспечиваем прозрачность конфиденциальных вычислений и демонстрируем нашу приверженность открытому исходному коду. Привлечение сообщества открытого исходного кода еще больше укрепит эту важнейшую технологию для наших партнеров и клиентов, которые ожидают не меньшего, чем максимальную защиту своего самого ценного актива — своих данных».
Что же касается лицензия, по которой он был выпущен Код прошивки AMD SEV, упоминается, что это позволяет использовать, копировать, изменять, распространять и создавать производные работы Только для использования с оборудованием AMD.
Лицензия запрещает включение кода в продукция, распространяемая под другие нарушающие лицензии или патенты. Разработка прошивки продолжается внутри компании AMD, которая не намерена принимать сторонние изменения, но будет учитывать отзывы и отзывы.
Тем, кто интересуется кодом, следует знать, что он публикуется по отдельному лицензионному соглашению и соответствует прошивке SEV FW 1.55.25, используемой в процессорах AMD EPYC четвертого поколения, и с ним можно ознакомиться на GitHub по адресу следующий репозиторий.
наконец, если вы интересно узнать об этом больше, вы можете проверить подробности в по следующей ссылке.