AMD en Google hebben bekendgemaakt dat in nieuwe Google Cloud-serverinstances AMD's Epyc Rome-chips ingezet gaan worden. De instances zullen onderdeel zijn van Google's Confidential Computing-portfolio.
Dit nieuwe segment maakt gebruik van virtual machines die worden voorzien van een functie genaamd 'secure encrypted virtualization', waarmee het geheugen dat toegewezen kan worden aan één virtual machine wordt versleuteld aan de hand van een sleutel die uniek is voor elke vm. De sleutel wordt gegenereerd door een embedded arm-cpu'tje op de Epyc-chip, genaamd de Platform Security Processor. Om precies te zijn wordt er gebruikgemaakt van aes-encryptie met een sleutel van 128-bit. Een Epyc 2-chip biedt plaats aan maximaal 511 sleutels.
De data wordt met deze functionaliteit ook versleuteld als de data wordt gebruikt door de cpu, en niet alleen als er data wordt verstuurd of tijdelijk in het ram wordt opgeslagen. Dat betekent dat als malware erin slaagt om het geheugen dat aan een andere vm gekoppeld is te lezen, het gecodeerde data tegenkomt.
De functionaliteit wordt beschikbaar gemaakt in een bètaproject op Google's N2D-instances. Momenteel wordt op deze servers Ubuntu 18.04, Ubuntu 20.04, Container Optimized OS 81 en RHEL 8.2 ondersteund. CentOS en Debian zullen in de toekomst worden toegevoegd.
Bronnen: AMD, Anandtech, Heise
