Комментарии 5
Мысли неспециалиста: выглядит медленнее чем SGX и, судя по всему, можно читать и/или портить память геста со стороны супервизора :/
технологии защиты памяти виртуальных машин гипервизора
Это неплохо выглядит, когда оно написано на рекламном плакате.
А на деле, скорее всего, нас опять хотят «защитить» от свободы в использовании ПО.
Столлман приди — порядок наведи!
По-моему AMD утаивает другие цели, ибо фича достойная, т.к. позволяет максимально уменьшить контур tamper'ов до самых SoC в защищённых устройствах.
Соответственно, будет возможно собирать защищённые устройства кустарным способом, а не на особо контролируемом производстве. Сразу вижу уменьшение стоимости ремонта в региональных центрах и значительное уменьшение связанных рисков безопасности при RMA обслуживании разнообразных PoS, HSM, мобильных устройств и т.п.
Возможно, после обкатки будет анонс и для этой отрасли.
Соответственно, будет возможно собирать защищённые устройства кустарным способом, а не на особо контролируемом производстве. Сразу вижу уменьшение стоимости ремонта в региональных центрах и значительное уменьшение связанных рисков безопасности при RMA обслуживании разнообразных PoS, HSM, мобильных устройств и т.п.
Возможно, после обкатки будет анонс и для этой отрасли.
Не очень понятно, как именно будет определяться, какое приложение к каким блокам памяти имеет доступ… через блоки памяти из которых читаются команды процессора?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
AMD представляет новые механизмы безопасности своего гипервизора AMD-V