AMD ही अमेरिकन प्रोसेसर कंपनी आहे
काही दिवसांपूर्वी AMD चे अनावरण केले ब्लॉग पोस्टद्वारे, द त्याच्या AMD SEV सुरक्षा यंत्रणेचा सोर्स कोड रिलीझ करणे (सुरक्षित एनक्रिप्टेड व्हर्च्युअलायझेशन), ज्याचा उद्देश व्हर्च्युअल मशीन्सना हायपरवाइजर किंवा होस्ट सिस्टम प्रशासकाद्वारे तडजोड करण्यापासून संरक्षित करणे आहे.
हे लक्षात ठेवले पाहिजे की AMD ने 2016 मध्ये SEV लाँच केले, एक सुरक्षित एन्क्रिप्टेड व्हर्च्युअलायझेशन सुरक्षा उपाय म्हणून आणि ज्याने अतिथी डेटामध्ये प्रवेश करण्याची परवानगी देणार्या हायपरवाइजरसह पारंपारिक व्हर्च्युअलायझेशन तंत्रज्ञानातील विविध समस्यांचे निराकरण केले.
हे लक्षात घेण्यासारखे आहे की AMD ने Linux कर्नलच्या मुख्य शाखेत SEV समर्थन आधीच समाविष्ट केले आहे, होस्ट आणि KVM दोन्हीसाठी.
संहिता जारी करण्याबाबत, असे नमूद केले आहे मुख्य कारण कोड रिलीझ पासून ओपन सोर्स कल्पनांच्या वचनबद्धतेचे प्रदर्शन म्हणून उद्धृत केले जाते (उदाहरणार्थ, एएमडी फर्मवेअरशी संबंधित ओपनएसआयएल प्रकल्प आधीच विकसित करत आहे) आणि सुरक्षा-संबंधित तंत्रज्ञानाची पारदर्शकता वाढवण्याच्या उपक्रमाला प्रोत्साहन देत आहे.
विशेषतः, प्रदान केलेला स्त्रोत कोड AMD SEV अंमलबजावणीचे स्वतंत्र ऑडिट करण्यास अनुमती देईल.
“आम्ही AMD च्या सुरक्षा फर्मवेअरचे काही भाग लोकांना तपासणीसाठी उपलब्ध करून देण्याच्या निर्णयाचे कौतुक करतो. “हे पूर्णपणे ओपन सोर्स स्वीकारण्याच्या आणि जिथे व्यावहारिक असेल तिथे आमचा स्वतःचा कोड उघडण्याच्या Azure गोपनीय संगणनाच्या तत्त्वज्ञानाशी सुसंगत आहे.” मार्क रुसिनोविच, Azure चे CTO आणि मायक्रोसॉफ्टचे तांत्रिक सहकारी.
SEV च्या कार्यक्षमतेबद्दल, असे नमूद केले आहे की संरक्षण AMD SEV ची अंमलबजावणी व्हर्च्युअल मशीन मेमरीचे हार्डवेअर-स्तरीय एन्क्रिप्शन वापरून केली जाते, जेथे फक्त अतिथी प्रणाली ज्यावर ती चालते त्याला डिक्रिप्टेड डेटामध्ये प्रवेश असतो, तर उर्वरित व्हर्च्युअल मशीन आणि हायपरवाइजरसाठी, जेव्हा ते या मेमरीमध्ये प्रवेश करण्याचा प्रयत्न करतात तेव्हा त्यांना एनक्रिप्टेड डेटाचा संच प्राप्त होतो.
एन्क्रिप्शन की वेगळ्या ऑन-चिप PSP (प्लॅटफॉर्म सिक्युरिटी प्रोसेसर) प्रोसेसरच्या बाजूला व्यवस्थापित केल्या जातात, ARM आर्किटेक्चरच्या आधारावर लागू केल्या जातात, तसेच तंत्रज्ञान सर्व्हर प्रोसेसरच्या AMD EPYC कुटुंबाशी सुसंगत आहे.
प्रोसेसर AMD EPYC त्यांच्या कार्यप्रदर्शन आणि सुरक्षा वैशिष्ट्यांसाठी ओळखले जाते, जे विश्रांती, गती आणि वापरात असलेल्या डेटाचे संरक्षण करण्यासाठी डिझाइन केलेले आहे. Amazon Web Services (AWS), Google Cloud, Microsoft Azure, आणि Oracle Compute Infrastructure (OCI) यासह क्लाउड कॉम्प्युटिंग-सक्षम व्हर्च्युअल मशीनच्या वाढत्या पोर्टफोलिओमध्ये हे प्रोसेसर वाढत्या प्रमाणात वापरले जातात.
“गोपनीय संगणनातील एक नेता म्हणून, आम्ही नावीन्यपूर्ण शोध आणि आधुनिक सुरक्षा वैशिष्ट्यांच्या निर्मितीसाठी वचनबद्ध आहोत जे आमच्या इकोसिस्टम भागीदारांकडून सर्वात प्रगत क्लाउड ऑफरिंगला पूरक आहेत,” मार्क पेपरमास्टर, कार्यकारी उपाध्यक्ष आणि मुख्य तंत्रज्ञान अधिकारी, AMD म्हणाले. .
“आमच्या SEV तंत्रज्ञानाच्या मूलभूत गोष्टी सामायिक करून, आम्ही गोपनीय संगणनासाठी पारदर्शकता प्रदान करतो आणि मुक्त स्रोतासाठी आमचे समर्पण प्रदर्शित करतो. ओपन सोर्स कम्युनिटीला गुंतवून ठेवल्याने आमच्या भागीदारांसाठी आणि ग्राहकांसाठी हे महत्त्वपूर्ण तंत्रज्ञान आणखी मजबूत होईल जे त्यांच्या सर्वात मौल्यवान मालमत्तेसाठी - त्यांच्या डेटासाठी अत्यंत संरक्षणापेक्षा कमी कशाचीही अपेक्षा करत नाहीत.”
साठी म्हणून परवाना ज्यावर तो जारी करण्यात आला AMD SEV फर्मवेअर कोड, हे नमूद केले आहे तुम्हाला व्युत्पन्न कामे वापरण्यास, कॉपी करण्यास, सुधारित करण्यास, वितरित करण्यास आणि तयार करण्यास अनुमती देते फक्त AMD हार्डवेअर वापरण्यासाठी.
परवान्यामध्ये कोड समाविष्ट करण्यास मनाई आहे अंतर्गत वितरीत उत्पादने इतर उल्लंघन करणारे परवाने किंवा पेटंट. फर्मवेअर डेव्हलपमेंट एएमडीमध्ये अंतर्गतपणे सुरू आहे, ज्याचा तृतीय पक्षांकडून बदल स्वीकारण्याचा कोणताही हेतू नाही, परंतु अभिप्राय आणि अभिप्राय विचारात घेईल.
कोडमध्ये स्वारस्य असलेल्यांसाठी, कृपया लक्षात घ्या की ते वेगळ्या परवाना करारांतर्गत जारी केले गेले आहे आणि चौथ्या पिढीच्या AMD EPYC प्रोसेसरमध्ये वापरल्या जाणार्या SEV FW 1.55.25 फर्मवेअरशी संबंधित आहे आणि GitHub वर येथे आढळू शकते. खालील भांडार.
शेवटी तुम्ही असाल तर याबद्दल अधिक जाणून घेण्यात स्वारस्य आहे, आपण मधील तपशील तपासू शकता खालील दुवा.