Diit.cz - Novinky a informace o hardware, software a internetu

Zen disponuje úrovní zabezpečení, na kterou Intelu chybí odpověď

Od počátku bylo jasné, že Zen cílí především na servery, ale až dosud se nevědělo, co tomuto segmentu nabídne. Nyní je jasno: zabezpečovací funkce pro virtuální servery a cloud, které Intel neumí.
Amd Zen Lisa Su 02

Architektura Zen nabídne podporu tří souvisejících bezpečnostních funkcí, které mají za cíl zkompletovat zabezpečení virtuálních serverů. Ty jsou v posledních letech hojně využívány pro cloudové technologie a dá se říct, že jde o určitý trend. Stávající zabezpečovací technologie ale nejsou tomuto segmentu příliš uzpůsobené a nezaměřují se na šifrování dat v operační paměti, která je tudíž slabým místem.

Zen nabízí komplexní řešení pro cloudové servery kombinací tří technologií:

  • SME - Secure Memory Encryption
  • SEV - Secure Encrypted Virtualization
  • HW SHA - hardwarové Secure Hash Algorithm

Tato funkcionalita je implementována bezpečnostním (ko)procesorem integrovaným v procesorech Zen. SME zajišťuje šifrování obsahu (i) na úrovni paměti, SEV označuje tagem veškerý kód a data. Tento tag označuje jak původ (virtuální stroj), tak cíl, kterému jsou data určena. Na úrovni procesoru jsou data chráněná tagem, mimo procesor je použito 128bit šifrování AES (Advanced Encryption Standard). Hardwarové SHA je oproti dosavadním způsobům implementace SHA rychlejší a umožňuje použití ve virtualizaci.

Současná nabídka Intelu (Skylake, Cannonlake) tyto zabezpečovací funkce nenabízí. Zda je přinese další generace, není známo - ta již bude 10nm a z důvodu odkladu tohoto procesu je poměrně vzdálená. Zdá se, že by se AMD mohlo podařit v segmentu serverů nabídnout unikátní funkcionalitu, ke které zatím nemá konkurence protiváhu a která by mohla společnosti přivést nové zákazníky a snad i finance.

Zdroje: 

Diskuse ke článku Zen disponuje úrovní zabezpečení, na kterou Intelu chybí odpověď

Úterý, 18 Říjen 2016 - 20:42 | Plnovous | Intel odstranil od urciteho casu vo svojich...
Úterý, 18 Říjen 2016 - 20:40 | Plnovous | Lol, tak toto ??? :) Toto takto zamavalo hormonmi...
Úterý, 18 Říjen 2016 - 17:13 | sp c | V skratke ide inak asi o toto: Intel odstranil od...
Úterý, 18 Říjen 2016 - 17:05 | sp c | Nebude hlavny `problemik` v tom, ze spoliehas na...
Úterý, 18 Říjen 2016 - 16:08 | Johnny K8 | Přestože s tvými příspěvky vesměs souhlasím, tak...
Pondělí, 17 Říjen 2016 - 19:38 | Moonalert | Chci vidět vysoký výpočetní výkon CPU, nízkou...
Neděle, 16 Říjen 2016 - 01:05 | tombomino | To máte z které "bohate" firmy? :)) To...
Neděle, 16 Říjen 2016 - 00:58 | tombomino | Vzhledem k tomu ze AMD přestalo vyvíjet procesory...
Neděle, 16 Říjen 2016 - 00:48 | tombomino | Maloměšťáťctví je tak trošku pro smích. Obzvláště...
Sobota, 15 Říjen 2016 - 23:48 | sp c | Ty slepy dementny trolovaci chuj: https://www....

Zobrazit diskusi