AMD Zen будет превосходить Skylake и Kaby Lake в плане безопасности
13.10.2016
Как сообщают наши зарубежные коллеги с ресурса WCCFTech, компания Advanced Micro Devices не просто разрабатывает конкурентоспособную архитектуру х86 под кодовым названием Zen — об этом давно всем известно — но и внедряет в неё ряд расширяющих возможности функций, которые отсутствуют у архитектур Intel Skylake или Kaby Lake. В частности, в Zen будут представлены новейшие функции обеспечения безопасности в виртуальных средах SME и SEV, которые отсутствуют в других архитектурах х86, представленных на рынке.
Расшифровываются они как Secure Мemory Encryption и Secure Encrypted Virtualization; кроме того, Zen получит аппаратный блок SHA. У Intel такой блок должен будет появиться только в Cannonlake и более поздних чипах. Иными словами, Zen обещает превосходство в области шифрования, и даже процессоры Cannonlake или Coffee Lake не выведут в этой области Intel на уровень AMD. За безопасность и шифрование в Zen будет отвечать специальный блок под названием Security Co-Processor, занимающий часть транзисторого бюджета Summit Ridge и прочих проектов AMD на базе новой архитектуры. Функции SME и SEV таковы по своей природе, что могут серьёзно улучшить безопасность в виртуальных средах хостинга, которые сейчас используются гораздо чаще выделенных аппаратных серверов.
Если на сервере работает несколько виртуальных машин, а именно так обычно и бывает, то данные хранятся в памяти в незашифрованном виде, а сама оперативная память распределяется между виртуальными машинами динамически. И это может служить вектором для атаки, например, с копированием содержимого памяти виртуальной машины. Функции SME/SEV делают получение несанкционированного доступа к пользовательским данным значительно более сложным, если не невозможным. Особенно их важность проявится по мере внедрения энергонезависимой оперативной памяти (NVDIMM), ведь потеря питания в этом случае не означает автоматического пропадания данных и их можно будет снять буквально с вытащенного из сервера модуля.
SEV является расширением технологии AMD-V и отвечает за доступность данных каждой виртуальной машины только её владельцу. Шифрование осуществляется с использованием 128-битного алгоритма AES. Intel предлагает технологию SGX (Software Guard Extensions), о которой мы уже рассказывали читателям ранее, и которая не столь давно была активирована в процессорах Skylake, но подход AMD представляется более цельным и обеспечивающим более высокую степень безопасности. Чем ответит на него Intel, пока не известно. Как минимум, придётся дождаться появления процессоров Cannonlake, чтобы ответить на этот вопрос.
Источник:
-
23.04.2024
Не по средствам: большинство госкомпаний не имеет планов и возможностей перейти на отечественное ПО -
23.04.2024
Состоялся релиз новой версии операционной системы Kaspersky Thin Client для тонких клиентов -
23.04.2024
Gartner: затраты в области ЦОД в 2024 году вырастут на 10 % и достигнут $260 млрд
Новости IT бизнеса
- Acer
- Aerocool
- AMD
- APC
- Apple
- Aquarius
- Asrock
- Asus
- AVT
- Blackmagicdesign
- Brother
- Canon
- Chieftec
- Cisco
- Corsair
- Crucial
- D-Link
- Deepcool
- DELL
- Digis
- DOKO
- Eaton
- EDCOMM
- EliteBoard
- ELTEX
- Epson
- EXEGATE
- Fanvil
- Felix
- Foxconn
- Foxline
- FSP
- Fujitsu
- Geckotouch
- Genius
- Gigabyte
- Glacialtech
- Hewlett Packard
- HP
- IBM
- INFOCUS
- Intel
- IQBoard
- ITK
- Juniper
- Kingston
- Kyocera
- Lenovo
- Lenovo Consumer
- Lenovo SMB
- Lexmark
- LG
- Logitech
- Lumien
- Microsoft
- Mikrotik
- MSI
- NVIDIA
- ONEPLUS
- Optoma
- Pantum
- PNY
- Powercom
- Powercool
- Prestigio
- Promobot
- Q-Dion
- QUMO
- Ricoh
- Samsung
- Seagate
- Skilo
- Sony
- STM
- Supermicro
- Thermaltake
- Titan
- Toshiba
- TRIUMPH BOARD
- Ubiquiti
- ViewSonic
- VIVOCOMP
- Wize
- Xerox
- Xiaomi
- Zalman
- Катюша
- Яндекс