Epyc - jeden z najbardziej bezpiecznych procesorów na świecie

Pisząc niedawno o najnowszym serwerowym procesorze firmy AMD (Epyc) zwracaliśmy uwagę na jego dużą wydajność. Okazuje się iż układ ten zasługuje również na uwagę z tego powodu, że wspiera wiele mechanizmów zwiększających bezpieczeństwo systemu obliczeniowego.

Są to np. takie mechanizmy, jak Secure Memory Encryption (SME) i Secure Encrypted Virtualization (SEV). Ten pierwszy (SME) pozwala szyfrować dane przechowywane w pamięci DRAM. Mechanizm SEV pozwala natomiast poszczególnym wirtualnym maszynom przypisywać unikalny klucz szyfrowania, odseparowując je tym samym od siebie jak również od hiperwizora.

Mechanizmy SME i SEV obsługuje specjalny procesor bezpieczeństwa dołączony do kontrolera pamięci. Są one bardzo ważne, gdyż dzięki nim wirtualne maszyny oferują najwyższy pozom bezpieczeństwo, ponieważ mogą szyfrować wszystkie dane znajdujące się w pamięci DRAM. Nie trzeba nikomu udowadniać, jak bardzo zwiększa to bezpieczeństwa całego systemu obliczeniowego.

Zobacz również:

Mechanizm SVE ma przy tym jeszcze jedną istotną zaletę. Obsługuje nie tylko bierne maszyny wirtualny, ale i dynamiczne. Chodzi o to, że mechanizm ten wchodzi do akcji również wtedy, gdy maszyna wirtualna jest przenoszone z jednego serwera na drugi. Dane wymieniane wtedy między serwerami są wtedy również zaszyfrowane.

Należy też wspomnieć o tym, że układ zawiera PSP (Platform Security Processor). To specjalny procesor bazujący na rdzeniu Cortex-A5 (ARM), który kontroluje proces bootowania komputera. PSP pełni więc podobną rolę co mechanizm Management Engine, który Intel wprowadził do procesorów Xeon.


TOP 200