AMD's Zen-processor krijgt ondersteuning voor encryptie van het geheugen. Dat blijkt uit een presentatie die een beveiligingsarchitect van de CPU-fabrikant gaf op de Linux Security Summit 2016. Dankzij de encryptie wordt het mogelijk om de laatste plek waar data in onversleutelde vorm aanwezig was in een cloudserver, namelijk in het werkgeheugen, ook te versleutelen.
Dankzij de feature kunnen personen en bedrijven die gebruikmaken van cloudcomputers zich ervan verzekeren dat zelfs de beheerder van het datacentrum, met fysieke toegang tot de server, niet bij gevoelige data kan. In feite gaat het om de implementatie van verschillende functies, namelijk versleutelde geheugen-encryptie en versleutelde virtualisatie, mogelijk gemaakt door een hardwarematige hashalgoritme. In de architectuurbesprekingen van Zen noemde de fabrikant deze 'AMD Secure Processor' wel, maar details waren tot nu toe schaars.
Het versleutelen vindt plaats in een volledig zelfstandig opererende 32-bit microcontroller, die aanwezig is in de vorm van een ARM Cortex-A5-core. De geheugen-encryptie beveiligt tegen fysieke aanvallen op het systeem, terwijl de virtualisatie-encryptie alle virtuele machines van een eigen sleutel voorziet.
Ook Intel is bezig met dit onderwerp en heeft er onder andere een whitepaper over gepubliceerd, maar vooralsnog lijkt AMD hiermee een voorsprong te hebben. Dat gaat mogelijk een rol spelen in de plannen van AMD om marktaandeel terug te winnen op de winstgevende servermarkt.
Bron: TechPowerUp
