AMD опубликовал код прошивки для механизма защиты SEV (Secure Encrypted Virtualization)
Дата публикации:Thu, 31 Aug 2023 09:52:07 +0300
Компания AMD объявила о публикации исходных текстов прошивки AMD-ASPFW, обеспечивающей работу механизма защиты AMD SEV (Secure Encrypted Virtualization), позволяющего защитить виртуальные машины от компрометации со стороны гипервизора или администратора хост системы. Код опубликован под отдельным лицензионным соглашением и соответствует прошивке SEV FW 1.55.25, применяемой в 4 поколении процессоров AMD EPYC (кодовое имя Genoa).
Защита AMD SEV реализована через шифрование на аппаратном уровне памяти виртуальных машин. Доступ к расшифрованным данным имеет только текущая гостевая система, а остальные виртуальные машины и гипервизор при попытке обращения к этой памяти получают зашифрованный набор данных. Управление ключами шифрования производится на стороне встроенного в чип отдельного процессора PSP (Platform Security Processor), реализованного на базе архитектуры ARM. Технология поддерживается в серверных процессорах семейства AMD EPYC и применяется такими облачными провайдерами, как Amazon Web Services (AWS), Google Cloud, Microsoft Azure и Oracle Compute Infrastructure (OCI).
В качестве причины публикации кода называется демонстрация приверженности идеям Open Source (например, AMD уже развивает связанных с прошивками открытый проект openSIL) и продвижение инициативы по повышению прозрачности технологий, связанных с обеспечением безопасности. В частности, предоставленные исходные тексты позволят провести независимый аудит реализации AMD SEV.
Лицензия под которой опубликован код прошивки допускает использование, копирование, внесение изменений, распространение и создание производных работ, предназначенных для использования только с оборудованием AMD. Лицензия запрещает включение кода в состав продуктов, распространяемых под иными лицензиями, или связанных с нарушением патентов. Разработка прошивки продолжает вестись внутри компании AMD, которая не намерена принимать сторонние изменения, но будет учитывать замечания и отзывы.
Новость позаимствована с opennet.ru
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=59692