I nuovi processori AMD Zen, che saranno presentati il prossimo Gennaio al CES 2017, non compiranno solamente un salto in architettura rispetto alle versioni attuali, ma supporteranno anche le nuove tecnologia di “Memory Encryption” (crittografia di memoria), che consentirà una completa protezione crittografica sia dal punto di vista dell’hardware quanto dal software.
Questa tecnologia, sviluppata dalla collaborazione tra AMD e ARM, garantisce, tramite un algoritmo SHA per la sicurezza hardware, un supporto alla crittografia della memoria protetta (PMI) e la virtualizzazione sicura (SEV).
I processori AMD Zen implementeranno alcune innovative soluzioni crittografiche
Secondo un comunicato stampa ufficiale di AMD, per quanto concerne il modello di sicurezza PMI, il nuovo processore Zen utilizzerà il protocollo di crittografia AES-128.Questo protocollo agisce quando si scrivono nuovi dati sulla memoria e ogni volta che il sistema viene ripristinato, facendo in modo che tali dati vengano protetti per mezzo di una chiave segreta generata casualmente e impossibile da ottenere con qualsiasi mezzo.
Questo nuovo metodo sancirà l’addio per i dati in chiaro su tutto il sistema, in particolare nella memoria non volatile NVDIMM, in quanto tali dati crittografati possono essere rimossi mediante clonazione.
AMD ha dichiarato che questo nuovo tipo di crittografia genere una bassissima latenza di memoria, non influendo quindi sulle prestazioni del processore; inoltre questa crittografia è selettiva e dunque opera solo su determinate porzioni di memoria allo stesso tempo, invece che operare su tutta la memoria del device.
Per quanto concerne il modello di sicurezza SEV (crittografia di token per la virtualizzazione sicura), con la nuova implementazione di sicurezza effettuata da AMD, se viene inserita una chiave errata il sistema trasmetterà solamente un messaggio di errore senza visualizzare altro.
Il monitor della macchina virtuale dovrà interfacciarsi con la crittografia di sicurezza del processore AMD, in questo modo il processore caricherà la chiave segreta AES appropriata crittografandola al momento stesso, per evitare che possa risultare duplicabile.
Queste innovazioni tecnologiche appena descritte non verranno rese disponibili nella piattaforma Zen a livello consumer, ma saranno riservate solamente ai processori AMD in ambito server.
Vi ricordiamo che seguirci è molto semplice: tramite la pagina ufficiale , tramite il nostro canale notizie Telegram , il nostro gruppo Telegram o iscrivendosi alla nostra rivista di Play Edicola. Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.