Jump to content
  • yanni
    yanni

    Αυξημένα επίπεδα ασφαλείας θα προσφέρουν οι Zen της AMD, με μοναδικά χαρακτηριστικά κρυπτογράφησης

    Συνήθως βλέπουμε τους Intel επεξεργαστές να διαθέτουν χαρακτηριστικά τα οποία απουσιάζουν ή αργούν να έρθουν στους αντίστοιχους επεξεργαστές της AMD. Οι Zen ίσως να αποτελέσουν μια εξαίρεση στον κανόνα αυτό, μιας και θα ενσωματώνουν χαρακτηριστικά ασφαλείας τα οποία απουσιάζουν από τους Intel. Τα χαρακτηριστικά αυτά αναμένεται να αποτελέσουν σημαντικό άσσο στο μανίκι της AMD, στην προσπάθεια της εταιρίας να επανακτήσει μέρος της αγοράς των servers.

     

    Η ασφάλεια είναι κάτι το πολύ σημαντικό στον χώρο των επιχειρήσεων και ιδιαίτερα τώρα με το cloud και την έλευση της NVDIMM (non volatile memory), αποκτάει ακόμα μεγαλύτερη αναγκαιότητα η απόλυτη ασφάλεια των δεδομένων, ανά πάσα στιγμή. Για το σκοπό αυτό η AMD ενσωματώνει νέες τεχνολογίες στους επεξεργαστές Zen οι οποίες ονομάζονται SME ( Secure Memory Encryption ) και SEV ( Secure Encrypted Virtualization), σε συνδυασμό με hardware SHA( Secure Hash Algorithm ). Όλες αυτές οι νέες δυνατότητες ασφαλείας εκμεταλλεύονται έναν ARM επεξεργαστή που ενσωματώνει η AMD εντός του Zen και τον οποίο αποκαλεί " AMD Secure Processor ".

     

    AMD Secure Processor.jpg

     

    Όπως εξηγεί ο αρθρογράφος του Wccftech, sites όπως η εν λόγω ιστοσελίδα, βρίσκονται πάνω σε πλατφόρμες VPS ( virtual private server ) οι οποίες προσαρμόζονται ανάλογα με τις ανάγκες της ιστοσελίδας ή πιο απλά φιλοξενούνται στο cloud. Αυτό έχει ως αποτέλεσμα ο κάτοχος της ιστοσελίδας να μην πληρώνει για έναν server που δεν αξιοποιείται πλήρως στο μεγαλύτερο χρονικό διάστημα, αλλά και σε περίπτωση στιγμιαίας κατακόρυφης αύξησης της κίνησης, η ιστοσελίδα δεν θα στερηθεί των επιπλέον πόρων που απαιτούνται για να ικανοποιηθεί η αύξηση αυτή της κίνησης. Ουσιαστικά η ιστοσελίδα βρίσκεται σε έναν virtualized server, ο οποίος καταλαμβάνει τμήμα της μνήμης ενός φυσικού server.

     

    Το πρόβλημα εδώ είναι ότι η μνήμη δεν διαθέτει κάποιας μορφής κρυπτογράφηση, που σημαίνει ότι τυχόν παρέμβαση στον φυσικό server και την μνήμη του, θα μπορούσε να δώσει σε κάποιον την δυνατότητα να αντιγράψει τον virtualized server και να αποκτήσει πρόσβαση και σε όλα τα ευαίσθητα δεδομένα της ιστοσελίδας και των χρηστών της. Αν και αυτό για την ώρα είναι πολύ δύσκολο να συμβεί, μιας και στους servers χρησιμοποιείται μνήμη η οποία χάνει τα δεδομένα της μόλις κοπεί η παροχή τροφοδοσίας σε αυτήν, η χρήση μνήμης NVDIMM μελλοντικά θα το αλλάξει αυτό. Η χρήση μνήμης NVDIMM στους servers μειώνει τον βαθμό δυσκολίας υποκλοπής των δεδομένων, μιας και πλέον δεν θα απαιτείται η συνεχής τροφοδοσία της μνήμης με ρεύμα, μιας και αυτή διατηρεί τα δεδομένα της και μετά την απώλεια ρεύματος. Οπότε κάποιος θα μπορούσε κάλλιστα να κόψει την παροχή τροφοδοσίας στον φυσικό server και να κλέψει τις ίδιες τις μνήμες ή απλά να φτιάξει ένα αντίγραφο των περιεχομένων τους, τα οποία δεν θα είναι κρυπτογραφημένα και άρα εύκολα αναγνώσιμα.

     

    Η τεχνολογία SME ( Secure Memory Encryption ) στους AMD Zen έρχεται να προσφέρει μια λύση στο πρόβλημα αυτό επιτρέποντας την κρυπτογράφηση και των δεδομένων που βρίσκονται στην μνήμη. Τα δεδομένα είναι κρυπτογραφημένα καθώς αποστέλλονται στο Internet ή αποθηκεύονται στους σκληρούς δίσκους και τους SSDs, αλλά όχι στην μνήμη. Με την χρήση της τεχνολογίας SME θα είναι κρυπτογραφημένα παντού, ακόμα και στην μνήμη. Την κρυπτογράφηση θα αναλαμβάνει ο AMD Secure Processor, ο οποίος περιλαμβάνει μηχανή κρυπτογράφησης Advanced Encryption Standard (AES) και θα χρησιμοποιείται 128bit κλειδί.

     

    AMD Zen SME.jpg

     

    Αν και η Intel διαθέτει την τεχνολογία Intel® Software Guard Extensions, αυτή δεν μπορεί να χρησιμοποιηθεί σε virtualized περιβάλλον, σε αντίθεση με την τεχνολογία της AMD. Αυτό επιτυγχάνεται χάρη στην τεχνολογία SEV ( Secure Encrypted Virtualization), η οποία αποτελεί επέκταση της AMD-V αρχιτεκτονικής και η οποία εξασφαλίζει ότι τα δεδομένα θα είναι διαθέσιμα μόνο στον κάτοχό τους και σε κανέναν άλλον, επισυνάπτοντάς τους ένα VM ASID.

     

    57ff513fe37eb-AMDZenSEV.jpg

     

    Οι παραπάνω νέες τεχνολογίες της AMD θα εξασφαλίζουν μελλοντικά ότι ούτε οι ίδιοι οι πάροχοι cloud υπηρεσιών, δεν θα μπορούν να έχουν πρόσβαση στα δεδομένα των πελατών τους. Με την Yahoo! να αντιμετωπίζει πρόσφατα και τις καταγγελίες ότι είχε δημιουργήσει λογισμικό για να ελέγχει τα περιεχόμενα των mails των χρηστών της, για λογαριασμό των Αμερικανικών υπηρεσιών ασφαλείας, είναι πιθανό οι νέες τεχνολογίες ασφαλείας της AMD στους Zen να φανούν ιδιαίτερα σημαντικές σε πολλές επιχειρήσεις και όχι μόνο, δίνοντας την δυνατότητα στην εταιρία να κερδίσει μερίδιο αγοράς στην αγορά των servers.

     

    Περισσότερα για την τεχνολογία μπορείτε να διαβάσετε εδώ:  AMD x86 Memory Encryption Technologies


    Πηγή

    User Feedback

    Recommended Comments



    Create an account or sign in to comment

    You need to be a member in order to leave a comment

    Create an account

    Sign up for a new account in our community. It's easy!

    Register a new account

    Sign in

    Already have an account? Sign in here.

    Sign In Now

×
×
  • Create New...