av免费福利片在线播放,99热精品久久只有精品,18video性欧美19sex,ysl蜜桃色www,国产精品一区二区久久国产

AMD Zen支持內(nèi)存加密：Intel都沒有！

    AMD Zen處理器不但會在架構(gòu)上全面飛躍，最新爆料顯示，它還會支持全新的“內(nèi)存加密”(memory encryption)，可以讓服務(wù)器尤其是云服務(wù)第一次獲得全程軟硬加密保護(hù)，而這一點(diǎn)即便Intel目前也沒有做到。

    AMD的這一技術(shù)來自與ARM合作之后打造的“AMD安全處理器”(AMD Security Processor)，借助硬件SHA安全算法，支持安全內(nèi)存加密(SME)、安全加密虛擬化(SEV)兩種方式。

    根據(jù)AMD官方白皮書，SME模式下，AMD安全處理器會在數(shù)據(jù)寫入內(nèi)存的時候，使用AES-128秘鑰進(jìn)行加密，而且每次系統(tǒng)重置后都隨機(jī)生成新的秘鑰，運(yùn)行在CPU核心上的任何軟件都不可能獲取。

    這將在整個系統(tǒng)中徹底告別明文數(shù)據(jù)，特別是在搭配NVDIMM非易失性內(nèi)存的時候，未加密數(shù)據(jù)完全可以通過物理移除、克隆的方式進(jìn)行竊取。

    AMD表示，這種加密對系統(tǒng)性能尤其是內(nèi)存延遲的影響非常小，而且安全處理器只會對特定的內(nèi)存頁面進(jìn)行選擇性加密，而不是加密全部已用內(nèi)存。

    SEV模式下，傳統(tǒng)令牌加密系統(tǒng)中，虛擬機(jī)監(jiān)視器(Hypervisor)泄密的問題將不復(fù)存在。監(jiān)視器和運(yùn)行在同一機(jī)器上的客戶端資源、不同客戶負(fù)載完全隔離，代碼和數(shù)據(jù)將分別標(biāo)記、獨(dú)立加密，訪問的時候如果加密標(biāo)記錯誤，就只能看到加密狀態(tài)。

    虛擬機(jī)監(jiān)視器必須與AMD安全處理器交互才能加密，并告知安全處理器有加密的虛擬機(jī)正在運(yùn)行，由安全處理器載入合適的AES秘鑰。

    這些技術(shù)不會出現(xiàn)在消費(fèi)級Zen平臺上，但對于AMD重新奪取服務(wù)器市場，將有極大的幫助?！?/p>