Ноябрь 24th, 2023 
raven000 Как передают наши иностранные коллеги с источника WCCFTech, организация Advanced Micro Devices не только разрабатывает конкурентную архитектуру х86 под кодовым заглавием Zen — про это достаточно давно всем хорошо известно — но также и вводит в неё ряд расширяющих возможности функций, отсутствующие у архитектур Intel Skylake либо Kaby Lake. Например, в Zen будут показаны новые функции снабжения безопасности в онлайн средах SME и SEV, отсутствующие в иных архитектурах х86, показанных на рынке.
Расшифровываются они как Secure Мemory Encryption и Secure Encrypted Virtualization; также, Zen обретет аппаратный блок SHA. У Intel такой блок должен будет выйти в Cannonlake и не менее ранних чипсетах. Другими словами, Zen гарантирует преимущество в сфере зашифровки, и микропроцессоры Cannonlake либо Coffee Lake не выведут в данной области Intel на уровень AMD. За безопасность и кодирование в Zen будет отвечать особый блок под наименованием Security Co-Processor, занимающий часть транзисторного расчета Summit Ridge и других программ AMD на основе новой архитектуры. Функции SME и SEV такие по собственной природе, что могут серьёзно сделать лучше безопасность в онлайн средах хостинга, которые в настоящее время применяются намного намного чаще выделенных аппаратных компьютеров.
Модель функционирования SME
Если на компьютере действует несколько онлайн автомашин, а конкретнее так как правило и бывает, то данные лежат в памяти в незашифрованном виде, сама же материнская плата делится между машинами динамически. И это может служить вектором для атаки, к примеру, с копированием содержимого памяти онлайн автомашины. Функции SME/SEV делают приобретение неразрешенного доступа к пользовательским данным существенно не менее трудным, если не нереальным. В особенности их значимость покажется по мере внедрения энергонезависимой материнской платы (NVDIMM), так как утрата питания тогда не обозначает автоматического исчезновения данных и их будет можно снять практически с выволоченного из компьютера модуля.
Модель функционирования SEV
SEV считается расширением технологии AMD-V и отвечает за доступность данных любой онлайн автомашины лишь её обладателю. Кодирование проводится с применением 128-битного метода AES. Intel предлагает технологию SGX (Software Guard Extensions), о которой мы говорили пользователям раньше, и которая не настолько достаточно давно была активирована в микропроцессорах Skylake, однако подход AMD кажется не менее целым и обеспечивающим отличную степень безопасности. Чем ответит на него Intel, пока неизвестно. По меньшей мере, придётся дожидаться возникновения микропроцессоров Cannonlake, чтобы ответить на данный вопрос.
Опубликовано в рубрике 
