AMD使出殺手鐧！Zen處理器支持內存加密 - 3C

　早前消息稱，AMD最新的Zen處理器將在明年1月份的CES 2017上正式發佈。現在最新爆

料顯示，AMD Zen還有一項殺手鐧——支持全新的“內存加密”，可讓服務器獲得全程軟

硬加密保護。 不過這些技術不會出現在消費級Zen平台上。

AMD Zen處理器支持內存加密（圖片來自kkj）

AMD Zen處理器支持內存加密（圖片來自kkj）

　　據悉，AMD的這一技術是與ARM合作打造的“AMD安全處理器”(AMD Security

Processor)，它借助硬件SHA安全算法，支持安全內存加密(SME)、安全加密虛擬化(SEV)

兩種方式。

　　AMD官方白皮書，SME模式下，AMD安全處理器會在數據寫入內存的時候，使用AES-128

秘鑰進行加密，而且每次系統重置後都隨機生成新的秘鑰，運行在CPU核心上的任何軟件

都不可能獲取。

　　這將在整個系統中徹底告別明文數據，特別是在搭配NVDIMM非易失性內存的時候，未

加密數據完全可以通過物理移除、克隆的方式進行竊取。

AMD Zen處理器支持內存加密（圖片來自kkj）

AMD Zen處理器支持內存加密（圖片來自kkj）

　　SEV模式下，傳統令牌加密系統中，虛擬機監視器(Hypervisor)泄密的問題將不復存

在。監視器和運行在同一機器上的客戶端資源、不同客戶負載完全隔離，代碼和數據將分

別標記、獨立加密，訪問的時候如果加密標記錯誤，就只能看到加密狀態。

　　虛擬機監視器必須與AMD安全處理器交互才能加密，並告知安全處理器有加密的虛擬

機正在運行，由安全處理器載入合適的AES秘鑰。

　　另外，AMD表示，這種加密對系統性能尤其是內存延遲的影響非常小，而且安全處理

器只會對特定的內存頁面進行選擇性加密，而不是加密全部已用內存。

http://tech.hexun.com/2016-10-15/186429169.html

--