Компания AMD опубликовала код прошивки для механизма защиты SEV (Secure Encrypted Virtualization)

Компания AMD объявила о публикации исходных текстов прошивки AMD-ASPFW, обеспечивающей работу механизма защиты AMD SEV (Secure Encrypted Virtualization), позволяющего защитить виртуальные машины от компрометации со стороны гипервизора или администратора хост системы. Код опубликован под отдельным лицензионным соглашением и соответствует прошивке SEV FW 1.55.25, применяемой в 4 поколении процессоров AMD EPYC (Genoa).

Защита AMD SEV реализована через шифрование на аппаратном уровне памяти виртуальных машин. Доступ к расшифрованным данным имеет только текущая гостевая система, а остальные виртуальные машины и гипервизор при попытке обращения к этой памяти получают зашифрованный набор данных. Управление ключами шифрования производится на стороне встроенного в чип отдельного процессора PSP (Platform Security Processor), реализованного на базе архитектуры ARM. Технология поддерживается в серверных процессорах семейства AMD EPYC и применяется такими облачными провайдерами, как Amazon Web Services (AWS), Google Cloud, Microsoft Azure и Oracle Compute Infrastructure (OCI).

В качестве причины публикации называется демонстрация приверженности идеям Open Source и продвижение инициативы по повышению прозрачности технологий, связанных с обеспечением безопасности. В частности, предоставленные исходные тексты позволяют провести независимый аудит реализации AMD SEV. Лицензия под которой опубликован код прошивки допускает использование, копирование, внесение изменений, распространение и создание производных работ, предназначенных для использования только с оборудованием AMD. Лицензией запрещает включение кода в состав продуктов, распространяемых под иными лицензиями, или нацеленных на нарушение патентов. Разработка прошивки продолжает вестись внутри компании AMD, которая не намерена принимать сторонние изменения, но будет учитывать замечания и отзывы.



Источник: http://www.opennet.ru/opennews/art.shtml? num=59692

©  OpenNet