AMD เป็นบริษัทโปรเซสเซอร์สัญชาติอเมริกัน
ไม่กี่วันที่ผ่านมา เอเอ็มดีเปิดตัว ผ่านการโพสต์บนบล็อก การเปิดตัวซอร์สโค้ดของกลไกความปลอดภัยของ AMD SEV (Secure Encrypted Virtualization) ซึ่งมีจุดมุ่งหมายเพื่อปกป้องเครื่องเสมือนจากการถูกโจมตีโดยไฮเปอร์ไวเซอร์หรือผู้ดูแลระบบโฮสต์
ควรจำไว้ว่า AMD เปิดตัว SEV ในปี 2016 ในฐานะโซลูชันความปลอดภัยการจำลองเสมือนที่มีการเข้ารหัสที่ปลอดภัย ดังนั้นจึงแก้ไขปัญหาต่างๆ ในเทคโนโลยีการจำลองเสมือนแบบดั้งเดิมด้วยไฮเปอร์ไวเซอร์ที่อนุญาตให้เข้าถึงข้อมูลแขกได้
เป็นที่น่าสังเกตว่า AMD ได้รวมการสนับสนุน SEV ไว้ในสาขาหลักของเคอร์เนล Linux แล้วทั้งสำหรับโฮสต์และสำหรับ KVM
ในส่วนของการออกโค้ดก็บอกไว้แล้วว่า เหตุผลหลัก ของการเผยแพร่รหัส ถูกอ้างถึงเป็นการแสดงให้เห็นถึงความมุ่งมั่นต่อแนวคิดโอเพ่นซอร์ส (เช่น AMD กำลังพัฒนาโครงการ openSIL ที่เกี่ยวข้องกับเฟิร์มแวร์อยู่แล้ว) และส่งเสริมความคิดริเริ่มในการเพิ่มความโปร่งใสของเทคโนโลยีที่เกี่ยวข้องกับความปลอดภัย
โดยเฉพาะอย่างยิ่ง ซอร์สโค้ดที่ให้มาจะช่วยให้มีการตรวจสอบการใช้งาน AMD SEV โดยอิสระ
“เราขอชื่นชมการตัดสินใจของ AMD ที่จะเผยแพร่เฟิร์มแวร์ความปลอดภัยบางส่วนให้สาธารณชนสามารถตรวจสอบได้ “สิ่งนี้สอดคล้องกับปรัชญา Azure Confidential Computing อย่างสมบูรณ์ในการเปิดรับโอเพ่นซอร์สและการเปิดโค้ดของเราเองเมื่อใช้งานได้จริง” Mark Russinovich, CTO ของ Azure และเพื่อนร่วมงานด้านเทคนิคของ Microsoft
ในส่วนของการทำงานของ SEV นั้นก็ได้มีการกล่าวถึงการป้องกันของ AMD SEV ดำเนินการผ่านการเข้ารหัสระดับฮาร์ดแวร์ของหน่วยความจำเครื่องเสมือนโดยที่มีเพียงระบบเกสต์ที่ใช้งานอยู่เท่านั้นที่สามารถเข้าถึงข้อมูลที่ถอดรหัสได้ ในขณะที่เครื่องเสมือนและไฮเปอร์ไวเซอร์ส่วนที่เหลือจะได้รับชุดข้อมูลที่เข้ารหัสเมื่อพยายามเข้าถึงหน่วยความจำนี้
คีย์การเข้ารหัสได้รับการจัดการที่ด้านข้างของโปรเซสเซอร์ PSP (Platform Security Processor) บนชิปที่แยกต่างหาก ซึ่งใช้งานบนพื้นฐานของสถาปัตยกรรม ARM บวกกับเทคโนโลยีนี้ยังเข้ากันได้กับโปรเซสเซอร์เซิร์ฟเวอร์ตระกูล AMD EPYC
โปรเซสเซอร์ AMD EPYC ได้รับการยอมรับในด้านประสิทธิภาพและคุณสมบัติด้านความปลอดภัยซึ่งได้รับการออกแบบมาเพื่อปกป้องข้อมูลที่อยู่นิ่ง เคลื่อนไหว และใช้งานอยู่ โปรเซสเซอร์เหล่านี้มีการใช้มากขึ้นในกลุ่มผลิตภัณฑ์เครื่องเสมือนที่รองรับการประมวลผลบนบริการคลาวด์ที่เพิ่มขึ้น รวมถึง Amazon Web Services (AWS), Google Cloud, Microsoft Azure และ Oracle Compute Infrastructure (OCI)
“ในฐานะผู้นำด้านการประมวลผลที่เป็นความลับ เรามุ่งมั่นที่จะแสวงหานวัตกรรมอย่างไม่หยุดยั้งและการสร้างคุณสมบัติด้านความปลอดภัยที่ทันสมัย ซึ่งจะช่วยเสริมข้อเสนอคลาวด์ที่ล้ำหน้าที่สุดจากพันธมิตรในระบบนิเวศของเรา” มาร์ค เปเปอร์มาสเตอร์ รองประธานบริหารของ AMD และประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี กล่าว .
“ด้วยการแบ่งปันรากฐานของเทคโนโลยี SEV ของเรา เราให้ความโปร่งใสสำหรับการประมวลผลที่เป็นความลับ และแสดงให้เห็นถึงความทุ่มเทของเราต่อโอเพ่นซอร์ส การมีส่วนร่วมกับชุมชนโอเพ่นซอร์สจะช่วยเสริมความแข็งแกร่งให้กับเทคโนโลยีที่สำคัญนี้สำหรับพันธมิตรและลูกค้าของเราที่คาดหวังการปกป้องสูงสุดสำหรับทรัพย์สินที่มีค่าที่สุด: ข้อมูลของพวกเขา”
ในฐานะที่เป็น ใบอนุญาตที่มันถูกปล่อยออกมา รหัสเฟิร์มแวร์ AMD SEV ที่ได้กล่าวมานี้ คุณได้รับอนุญาตให้ใช้ คัดลอก ดัดแปลง แจกจ่าย และสร้างผลงานลอกเลียนแบบ สำหรับใช้กับฮาร์ดแวร์ของ AMD เท่านั้น
ใบอนุญาตห้ามมิให้รวมรหัสเข้า สินค้าที่จำหน่ายภายใต้ ใบอนุญาตหรือสิทธิบัตรที่ละเมิดอื่นๆ การพัฒนาเฟิร์มแวร์ยังคงดำเนินต่อไปภายใน AMD ซึ่งไม่มีความตั้งใจที่จะยอมรับการเปลี่ยนแปลงจากบุคคลที่สาม แต่จะพิจารณาข้อเสนอแนะและข้อเสนอแนะ
สำหรับผู้ที่สนใจโค้ด คุณควรทราบว่าโค้ดนี้เผยแพร่ภายใต้ข้อตกลงสิทธิ์การใช้งานแยกต่างหาก และสอดคล้องกับเฟิร์มแวร์ SEV FW 1.55.25 ที่ใช้ในโปรเซสเซอร์ AMD EPYC รุ่นที่สี่ และสามารถปรึกษาได้ที่ GitHub ได้ที่ พื้นที่เก็บข้อมูลต่อไปนี้
ในที่สุดถ้าคุณเป็น สนใจที่จะทราบข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้คุณสามารถตรวจสอบรายละเอียดได้ในไฟล์ ลิงค์ต่อไปนี้