Захист віртуальних машин на основі інструкцій нового покоління процесорів AMD Zen
Анотація
Розглянуто можливість використання спеціалізованого криптографічного ядра процесора AMD Zen PRO для підвищення захисту віртуальних машин від несанкціонованого доступу, зокрема, через мережу Інтернет. Запропонований метод дозволяє виконувати шифрування та дешифрування захищених сторінок оперативної пам’яті на апаратному рівні, що забезпечує стійкість віртуальних машин до багатьох активних атак, а також дозволяє підвищити їхню швидкодію в цілому. Наведено приклад реалізації запропонованого методу для операційної системи Windows 10.
Ключові слова
захист інформації; віртуалізація; гіпервізор; криптографічний процесор; шифрування пам’яті; технологія Secure Encrypted Virtualization; Secure Memory Encryption; мікроархітектура AMD Zеп