AMD опубликовал код прошивки для механизма защиты SEV (Secure Encrypted Virtualization)
Автор
Сообщение
news_bot ®
Стаж: 6 лет 11 месяцев
Сообщений: 27286
Компания AMD объявила о публикации исходных текстов прошивки AMD-ASPFW, обеспечивающей работу механизма защиты AMD SEV (Secure Encrypted Virtualization), позволяющего защитить виртуальные машины от компрометации со стороны гипервизора или администратора хост системы. Код опубликован под отдельным лицензионным соглашением и соответствует прошивке SEV FW 1.55.25, применяемой в 4 поколении процессоров AMD EPYC (кодовое имя Genoa).
Защита AMD SEV реализована через шифрование на аппаратном уровне памяти виртуальных машин. Доступ к расшифрованным данным имеет только текущая гостевая система, а остальные виртуальные машины и гипервизор при попытке обращения к этой памяти получают зашифрованный набор данных. Управление ключами шифрования производится на стороне встроенного в чип отдельного процессора PSP (Platform Security Processor), реализованного на базе архитектуры ARM. Технология поддерживается в серверных процессорах семейства AMD EPYC и применяется такими облачными провайдерами, как Amazon Web Services (AWS), Google Cloud, Microsoft Azure и Oracle Compute Infrastructure (OCI).
В качестве причины публикации кода называется демонстрация приверженности идеям Open Source (например, AMD уже развивает связанных с прошивками открытый проект openSIL) и продвижение инициативы по повышению прозрачности технологий, связанных с обеспечением безопасности. В частности, предоставленные исходные тексты позволят провести независимый аудит реализации AMD SEV.
Лицензия под которой опубликован код прошивки допускает использование, копирование, внесение изменений, распространение и создание производных работ, предназначенных для использования только с оборудованием AMD. Лицензия запрещает включение кода в состав продуктов, распространяемых под иными лицензиями, или связанных с нарушением патентов. Разработка прошивки продолжает вестись внутри компании AMD, которая не намерена принимать сторонние изменения, но будет учитывать замечания и отзывы.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://ir.amd.com/news-events...)
- OpenNews: Уязвимости в процессорах AMD и Intel
- OpenNews: Уязвимости в реализации технологии AMD SEV, затрагивающая процессоры AMD EPYC
- OpenNews: Уязвимость в AMD SEV, позволяющая определить ключи шифрования
- OpenNews: Найден метод обхода механизма защиты AMD Secure Encrypted Virtualization
- OpenNews: AMD опубликовал прототип openSIL, платформы для создания открытых прошивок
Похожие новости:
- В Chrome 116 добавлен механизм инкапсуляции ключей, устойчивый к подбору на квантовых компьютерах
- Уязвимость в VirtualBox, эксплуатируемая через протокол RDP
- Протокол сквозного шифрования MLS получил статус предложенного стандарта
- Уязвимость в процессорах AMD Zen2, позволяющая определить содержимое регистров в других процессах
- В OpenBSD добавлена загрузка микрокода для процессоров AMD
- Выпуск VirtualBox 7.0.10
- Представлен GNU Boot, форк загрузочной прошивки Libreboot
- Выпуск криптографической библиотеки Botan 3.1.0
- Релиз Proxmox VE 8.0, дистрибутива для организации работы виртуальных серверов
- Ошибка в CPU AMD EPYC 7002 приводит к зависанию после 1044 дней работы
Теги для поиска: #_amd, #_firmware, #_sev, #_crypt, #_virtual
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 03-Фев 00:02
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 11 месяцев |
|
|
Компания AMD объявила о публикации исходных текстов прошивки AMD-ASPFW, обеспечивающей работу механизма защиты AMD SEV (Secure Encrypted Virtualization), позволяющего защитить виртуальные машины от компрометации со стороны гипервизора или администратора хост системы. Код опубликован под отдельным лицензионным соглашением и соответствует прошивке SEV FW 1.55.25, применяемой в 4 поколении процессоров AMD EPYC (кодовое имя Genoa). Защита AMD SEV реализована через шифрование на аппаратном уровне памяти виртуальных машин. Доступ к расшифрованным данным имеет только текущая гостевая система, а остальные виртуальные машины и гипервизор при попытке обращения к этой памяти получают зашифрованный набор данных. Управление ключами шифрования производится на стороне встроенного в чип отдельного процессора PSP (Platform Security Processor), реализованного на базе архитектуры ARM. Технология поддерживается в серверных процессорах семейства AMD EPYC и применяется такими облачными провайдерами, как Amazon Web Services (AWS), Google Cloud, Microsoft Azure и Oracle Compute Infrastructure (OCI). В качестве причины публикации кода называется демонстрация приверженности идеям Open Source (например, AMD уже развивает связанных с прошивками открытый проект openSIL) и продвижение инициативы по повышению прозрачности технологий, связанных с обеспечением безопасности. В частности, предоставленные исходные тексты позволят провести независимый аудит реализации AMD SEV. Лицензия под которой опубликован код прошивки допускает использование, копирование, внесение изменений, распространение и создание производных работ, предназначенных для использования только с оборудованием AMD. Лицензия запрещает включение кода в состав продуктов, распространяемых под иными лицензиями, или связанных с нарушением патентов. Разработка прошивки продолжает вестись внутри компании AMD, которая не намерена принимать сторонние изменения, но будет учитывать замечания и отзывы. =========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 03-Фев 00:02
Часовой пояс: UTC + 5