Hlavní navigace

AMD vydalo patche pro bezpečné šifrování paměti SME

Jan Fikar

AMD vydalo patche pro bezpečné šifrování paměti SME (Secure Memory Encryption), což bude implementováno v novém procesoru Zen. Při použití SME budou data v paměti DRAM, která jsou označená, automaticky zašifrována a rozšifrována v CPU s pomocí tabulky stránek. Vydané patche se snaží zašifrovat téměř vše již brzy při bootu. Tento přístup znemožňuje například útoky typu cold boot.

Na SME navazuje SVE (Secure Virtualization Encryption), kdy je šifrování zkombinováno s AMD-V a brání fyzickým útokům, útokům z jiného virtuálního stoje i útokům od samotného hypervisoru. Více detailů zde.

(zdroj: phoronix)

Našli jste v článku chybu?