AMDはアメリカのプロセッサ会社です
数日前 AMDが発表 ブログ投稿を通じて、 AMD SEVセキュリティメカニズムのソースコードを公開 (Secure Encrypted Virtualization) は、ハイパーバイザーやホスト システム管理者による仮想マシンの侵害から保護することを目的としています。
AMD が 2016 年に安全な暗号化仮想化セキュリティ ソリューションとして SEV を発売し、ゲスト データへのアクセスを許可するハイパーバイザーを使用して従来の仮想化テクノロジのさまざまな問題を解決したことを思い出してください。
AMD がホストと KVM の両方について、Linux カーネルのメイン ブランチにすでに SEV サポートを組み込んでいることは言及する価値があります。
コードの公開に関しては、次のように述べられています。 主な理由 コードリリースより オープンソースのアイデアへの取り組みの実証として引用される (例えば、AMDはすでにファームウェア関連のopenSILプロジェクトを開発中)、セキュリティ関連技術の透明性を高める取り組みを推進している。
特に、提供されたソース コードにより、AMD SEV 実装の独立した監査が可能になります。
「セキュリティファームウェアの一部を公的検査に利用できるようにするというAMDの決定を称賛します。 「これは、オープン ソースを採用し、実用的な場合には独自のコードを公開するという Azure Confidential Computing の哲学と完全に一致しています。」 Azure CTO 兼 Microsoft テクニカル フェローの Mark Russinovich 氏は次のように述べています。
SEVの機能については、 AMD SEV は、仮想マシン メモリのハードウェア レベルの暗号化を通じて実装されます。ここで、それが実行されているゲスト システムのみが復号化されたデータにアクセスできますが、残りの仮想マシンとハイパーバイザーは、このメモリにアクセスしようとすると、暗号化されたデータのセットを受け取ります。
暗号化キーはチップに統合された別個の PSP (プラットフォーム セキュリティ プロセッサ) プロセッサ側で管理され、ARM アーキテクチャに基づいて実装されており、さらにこのテクノロジは AMD EPYC ファミリのサーバー プロセッサと互換性があります。
プロセッサー AMD EPYC は、そのパフォーマンスとセキュリティ機能で認められています、保存中、移動中、使用中のデータを保護するように設計されています。 これらのプロセッサは、アマゾン ウェブ サービス (AWS)、Google Cloud、Microsoft Azure、Oracle Compute Infrastructure (OCI) など、成長を続けるクラウド コンピューティング対応仮想マシンのポートフォリオで使用されることが増えています。
「機密コンピューティングのリーダーとして、当社はイノベーションの絶え間ない追求と、エコシステム パートナーが提供する最先端のクラウド製品を補完する最新のセキュリティ機能の作成に取り組んでいます。」と AMD 執行副社長兼最高技術責任者のマーク ペーパーマスターは述べています。 . .
「当社の SEV テクノロジーの基盤を共有することで、機密コンピューティングの透明性を提供し、オープンソースへの取り組みを実証します。 オープンソース コミュニティに参加することで、最も貴重な資産であるデータを最大限に保護することを期待しているパートナーや顧客にとって、この重要なテクノロジーがさらに強化されるでしょう。」
として リリースされたライセンス AMD SEV ファームウェア コード、これは言及されています 二次的著作物の使用、コピー、変更、配布、作成を許可します AMD ハードウェアでのみ使用します。
ライセンスではコードを含めることが禁止されています。 で配布されている製品 その他のライセンスまたは特許の侵害。 AMDではファームウェアの開発が社内で継続されており、サードパーティからの変更を受け入れるつもりはありませんが、フィードバックやフィードバックを考慮する予定です。
このコードに興味がある人は、これが別のライセンス契約に基づいて公開されており、第 1.55.25 世代の AMD EPYC プロセッサで使用される SEV FW XNUMX ファームウェアに対応しており、GitHub で参照できることを知っておく必要があります。 以下のリポジトリ。
最後にあなたが それについてもっと知りたい、詳細はで確認できます 次のリンク。