Новости От закрытого к открытому: внутренний мир AMD SEV FW теперь доступен для изучения

NewsMaker

I'm just a script
Премиум
13,850
20
8 Ноя 2022
Управление безопасностью в облаках становится более доступным.


2kopj57oyocp1c72gbvnreit09cjstm4.jpg


Американская компания AMD Для просмотра ссылки Войди или Зарегистрируйся о выпуске Для просмотра ссылки Войди или Зарегистрируйся прошивки AMD-ASPFW, которая обеспечивает функциональность механизма защиты Для просмотра ссылки Войди или Зарегистрируйся (Secure Encrypted Virtualization). Этот механизм разработан для защиты виртуальных машин от возможных атак со стороны гипервизоров или администраторов хост-систем. Предоставленный код Для просмотра ссылки Войди или Зарегистрируйся под специальным Для просмотра ссылки Войди или Зарегистрируйся и соответствует версии прошивки SEV FW 1.55.25, применяемой в процессорах четвёртого поколения AMD EPYC (кодовое имя Genoa).

Защитный механизм AMD SEV обеспечивается путём аппаратного шифрования памяти виртуальных машин. Доступ к расшифрованным данным имеет только текущая гостевая система, а остальные виртуальные машины и гипервизор при попытке обращения к этой памяти получают зашифрованный набор данных. Управление ключами шифрования осуществляется специализированным встроенным процессором PSP (Platform Security Processor), основанным на архитектуре ARM. Эта технология поддерживается в серверных процессорах линейки AMD EPYC и применяется в облачных платформах, включая Amazon Web Services (AWS), Google Cloud , Microsoft Azure и Oracle Compute Infrastructure (OCI).

Согласно заявлению компании, решение о публикации исходных кодов было принято в свете поддержки принципов открытого программного обеспечения (Open Source). Этот шаг также направлен на увеличение прозрачности в области технологий безопасности. В частности, предоставленные исходные тексты позволят провести независимый аудит реализации AMD SEV.

Лицензионное соглашение, под которым публикуется код прошивки, позволяет использовать, копировать, вносить изменияь, распространять и создавать производные работы на базе этого кода исключительно на оборудовании от AMD. Однако данная лицензия запрещает интегрировать этот код в продукты, распространяемые под другими лицензиями или связанные с патентными нарушениями. Разработка прошивки остаётся внутренней задачей компании AMD, которая не планирует принимать сторонние изменения, но будет рассматривать предложения и отзывы от сторонних экспертов.
 
Источник новости
www.securitylab.ru

Похожие темы