Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

AMD Zen процесорите ще са по-безопасни от Intel Skylake и Kaby Lake?

В AMD Zen ще бъдат представени най-модерни функции за осигуряване на безопасност във виртуални среди Secure Мemory Encryption и Secure Encrypted Virtualization, каквито няма в присъстващите досега на пазара процесорни х86 архитектури.

14 октомври 2016
3863 прочитания
0 коментара
19 одобрения
0 неодобрения

Всички отдавна знаем, че Advanced Micro Devices разработва доста конкурентоспособна х86 архитектура под кодовото наименование AMD Zen, но изглежда производителността няма да бъде нейното единствено предимство. Според колегите от специализирания ресурс WCCFTech, AMD ще внедри в нея редица разширяващи възможностите функции, които отсъстват в архитектурите Skylake и Kaby Lake на Intel. Казано по-точно, в Zen ще бъдат представени най-модерни функции за осигуряване на безопасност във виртуални среди SME и SEV, каквито няма в присъстващите досега на пазара процесорни х86 архитектури.

AMD Zen Security Co-Processor

Споменатите по-горе две абревиатури се разшифроват като Secure Мemory Encryption и Secure Encrypted Virtualization. Освен тях AMD Zen процесорите ще получат и хардуерен SHA блок, какъвто Intel планира да внедри чак при Cannonlake и по-късните чипове. С други думи, Zen обещава превъзходство в сферата на шифроването, за което в новата архитектура на AMD ще отговаря специален блок, наречен Security Co-Processor. Самите функции SME и SEV са такива по природа, че могат сериозно да подобрят сигурността във виртуални хостинг среди, каквито днес се използва значително по-често, отколкото отделните хардуерни сървъри.

Прочетете още: Новата CPU архитектура AMD Zen изглежда няма да има тесни места

AMD Zen Security Co-Processor - SME

Ето как работи функцията Secure Мemory Encryption (SME)

Днес, ако на сървъра работят няколко виртуални машини (което е и най-честия сценарий), данните обикновено се съхраняват в паметта в нешифрован вид, а самата оперативна памет се разпределя динамично между виртуалните машини. Точно това обаче може да даде възможност за атака, например, чрез копиране на съдържанието на паметта на виртуалната машина. Функциите SME/SEV правят получаването на несанкциониран достъп до това съдържание значително по-трудно, ако не и невъзможно.

AMD Zen Security Co-Processor - SEV

А това е схемата на работа на функцията Secure Encrypted Virtualization (SEV)

Решението SEV е разширение на теххнологията AMD-V и отговаря за достъпността на данните на всяка виртуална машина, като ги предоставя само на нейния собственик, като шифроването се осъществява с помощта на 128-битов AES алгоритъм. Алтернативата на Intel е технология, наречена SGX (Software Guard Extensions) и активирана не много отдавна в процесорите Skylake, но подходът на AMD е по-целенасочен и осигурява по-висока степен на безопасност, обясняват специалистите. Дали Intel има с какво да отговори на това засега не е ясно. За да научим отговора на този въпрос, вероятно ще трябва да почакаме поне до излизането на процесорите Cannonlake.

19 одобрения
0 неодобрения
Още от рубрика "Процесори"
КОМЕНТАРИ ОТ  
КОМЕНТАРИ
Трябва да сте регистриран потребител, за да коментирате статията
"AMD Zen процесорите ще са по-безопасни от Intel Skylake и Kaby Lake?"



    

абонамент за бюлетина