早前消息稱,AMD最新的Zen處理器將在明年1月份的CES 2017上正式發佈。現在最新爆
料顯示,AMD Zen還有一項殺手鐧——支持全新的“內存加密”,可讓服務器獲得全程軟
硬加密保護。 不過這些技術不會出現在消費級Zen平台上。
AMD Zen處理器支持內存加密(圖片來自kkj)
AMD Zen處理器支持內存加密(圖片來自kkj)
據悉,AMD的這一技術是與ARM合作打造的“AMD安全處理器”(AMD Security
Processor),它借助硬件SHA安全算法,支持安全內存加密(SME)、安全加密虛擬化(SEV)
兩種方式。
AMD官方白皮書,SME模式下,AMD安全處理器會在數據寫入內存的時候,使用AES-128
秘鑰進行加密,而且每次系統重置後都隨機生成新的秘鑰,運行在CPU核心上的任何軟件
都不可能獲取。
這將在整個系統中徹底告別明文數據,特別是在搭配NVDIMM非易失性內存的時候,未
加密數據完全可以通過物理移除、克隆的方式進行竊取。
AMD Zen處理器支持內存加密(圖片來自kkj)
AMD Zen處理器支持內存加密(圖片來自kkj)
SEV模式下,傳統令牌加密系統中,虛擬機監視器(Hypervisor)泄密的問題將不復存
在。監視器和運行在同一機器上的客戶端資源、不同客戶負載完全隔離,代碼和數據將分
別標記、獨立加密,訪問的時候如果加密標記錯誤,就只能看到加密狀態。
虛擬機監視器必須與AMD安全處理器交互才能加密,並告知安全處理器有加密的虛擬
機正在運行,由安全處理器載入合適的AES秘鑰。
另外,AMD表示,這種加密對系統性能尤其是內存延遲的影響非常小,而且安全處理
器只會對特定的內存頁面進行選擇性加密,而不是加密全部已用內存。
http://tech.hexun.com/2016-10-15/186429169.html
--
料顯示,AMD Zen還有一項殺手鐧——支持全新的“內存加密”,可讓服務器獲得全程軟
硬加密保護。 不過這些技術不會出現在消費級Zen平台上。
AMD Zen處理器支持內存加密(圖片來自kkj)
AMD Zen處理器支持內存加密(圖片來自kkj)
據悉,AMD的這一技術是與ARM合作打造的“AMD安全處理器”(AMD Security
Processor),它借助硬件SHA安全算法,支持安全內存加密(SME)、安全加密虛擬化(SEV)
兩種方式。
AMD官方白皮書,SME模式下,AMD安全處理器會在數據寫入內存的時候,使用AES-128
秘鑰進行加密,而且每次系統重置後都隨機生成新的秘鑰,運行在CPU核心上的任何軟件
都不可能獲取。
這將在整個系統中徹底告別明文數據,特別是在搭配NVDIMM非易失性內存的時候,未
加密數據完全可以通過物理移除、克隆的方式進行竊取。
AMD Zen處理器支持內存加密(圖片來自kkj)
AMD Zen處理器支持內存加密(圖片來自kkj)
SEV模式下,傳統令牌加密系統中,虛擬機監視器(Hypervisor)泄密的問題將不復存
在。監視器和運行在同一機器上的客戶端資源、不同客戶負載完全隔離,代碼和數據將分
別標記、獨立加密,訪問的時候如果加密標記錯誤,就只能看到加密狀態。
虛擬機監視器必須與AMD安全處理器交互才能加密,並告知安全處理器有加密的虛擬
機正在運行,由安全處理器載入合適的AES秘鑰。
另外,AMD表示,這種加密對系統性能尤其是內存延遲的影響非常小,而且安全處理
器只會對特定的內存頁面進行選擇性加密,而不是加密全部已用內存。
http://tech.hexun.com/2016-10-15/186429169.html
--
All Comments