AMD Zen буде перевершувати Skylake і Kaby Lake в плані безпеки

amd-zen-security-coprocessor-1140x607
Як повідомляють наші зарубіжні колеги з ресурсу WCCFTech, компанія Advanced Micro Devices не просто розробляє конкурентоспроможну архітектуру х86 під кодовою назвою Zen — про це давно всім відомо — але і впроваджує в неї ряд розширюють можливості функцій, які відсутні у архітектур Intel Skylake або Kaby Lake. Зокрема, в Zen будуть представлені новітні функції забезпечення безпеки в віртуальних середовищах SME і SEV, які відсутні в інших архітектурах х86, представлених на ринку.

zen-architecture-sme-1140x770
Розшифровуються вони як Secure Мemory Encryption і Secure Encrypted Virtualization; крім того, Zen отримає апаратний блок SHA. У Intel такий блок повинен буде з’явитися тільки в Cannonlake і пізніших чіпах. Іншими словами, Zen обіцяє перевагу в області шифрування, і навіть процесори Cannonlake або Coffee Lake не будуть виведені в цій області Intel на рівень AMD. За безпеку та шифрування в Zen відповідатиме спеціальний блок під назвою Security Co-Processor, що займає частину транзисторів бюджету Summit Ridge та інших проектів AMD на базі нової архітектури. Функції SME і SEV такі по своїй природі, що можуть серйозно поліпшити безпеку в віртуальних середовищах хостингу, які зараз використовуються набагато частіше виділених апаратних серверів.
zen-sev-diagramЯкщо на сервері працює кілька віртуальних машин, а саме так зазвичай і буває, то дані зберігаються в пам’яті в незашифрованому вигляді, а сама оперативна пам’ять розподіляється між віртуальними машинами динамічно. І це може служити вектором для атаки, наприклад, з копіюванням вмісту пам’яті віртуальної машини. Функції SME / SEV роблять отримання несанкціонованого доступу до призначених для користувача даних значно складнішим, якщо не неможливим. Особливо їх важливість проявиться в міру впровадження незалежній оперативної пам’яті (NVDIMM), адже втрата харчування в цьому випадку не означає автоматичного зникнення даних і їх можна буде зняти буквально з витягнуті з сервера модуля.

SEV є розширенням технології AMD-V і відповідає за доступність даних кожної віртуальної машини тільки її власнику. Шифрування здійснюється з використанням 128-бітного алгоритму AES. Intel пропонує технологію SGX (Software Guard Extensions), про яку ми вже розповідали читачам раніше, і яка не так давно була активована в процесорах Skylake, але підхід AMD видається більш цілісним і забезпечує більш високу ступінь безпеки. Чим відповість на нього Intel, поки не відомо. Як мінімум, доведеться дочекатися появи процесорів Cannonlake, щоб відповісти на це питання.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *