От закрытого к открытому: внутренний мир AMD SEV FW теперь доступен для изучения

От закрытого к открытому: внутренний мир AMD SEV FW теперь доступен для изучения

Управление безопасностью в облаках становится более доступным.

image

Американская компания AMD объявила о выпуске исходных текстов прошивки AMD-ASPFW, которая обеспечивает функциональность механизма защиты AMD SEV (Secure Encrypted Virtualization). Этот механизм разработан для защиты виртуальных машин от возможных атак со стороны гипервизоров или администраторов хост-систем. Предоставленный код публикуется под специальным лицензионным соглашением и соответствует версии прошивки SEV FW 1.55.25, применяемой в процессорах четвёртого поколения AMD EPYC (кодовое имя Genoa).

Защитный механизм AMD SEV обеспечивается путём аппаратного шифрования памяти виртуальных машин. Доступ к расшифрованным данным имеет только текущая гостевая система, а остальные виртуальные машины и гипервизор при попытке обращения к этой памяти получают зашифрованный набор данных. Управление ключами шифрования осуществляется специализированным встроенным процессором PSP (Platform Security Processor), основанным на архитектуре ARM. Эта технология поддерживается в серверных процессорах линейки AMD EPYC и применяется в облачных платформах, включая Amazon Web Services (AWS), Google Cloud, Microsoft Azure и Oracle Compute Infrastructure (OCI).

Согласно заявлению компании, решение о публикации исходных кодов было принято в свете поддержки принципов открытого программного обеспечения (Open Source). Этот шаг также направлен на увеличение прозрачности в области технологий безопасности. В частности, предоставленные исходные тексты позволят провести независимый аудит реализации AMD SEV.

Лицензионное соглашение, под которым публикуется код прошивки, позволяет использовать, копировать, вносить изменияь, распространять и создавать производные работы на базе этого кода исключительно на оборудовании от AMD. Однако данная лицензия запрещает интегрировать этот код в продукты, распространяемые под другими лицензиями или связанные с патентными нарушениями. Разработка прошивки остаётся внутренней задачей компании AMD, которая не планирует принимать сторонние изменения, но будет рассматривать предложения и отзывы от сторонних экспертов.


Ученые доказали: чтение нашего канала продлевает жизнь!

Ладно, не доказали. Но мы работаем над этим

Поучаствуйте в эксперименте — подпишитесь