Компания AMD опубликовала исходный код технологии AMD Secure Encrypted Virtualization (SEV). Она лежит в основе работы виртуальных машин конфиденциальных вычислений на базе процессора AMD EPYC.
Такие машины предоставляют Amazon Web Services, Google Cloud, Microsoft Azure и Oracle (OCI).
AMD отмечает, что публикация кода повысит прозрачность индустрии безопасности и предоставит клиентам возможность тщательно изучить технологию.
«Являясь лидером в области конфиденциальных вычислений, мы неустанно стремимся к инновациям и создаём современные функции безопасности, которые дополняют самые передовые облачные предложения наших партнёров по экосистеме», — сказал Марк Пейпермастер, исполнительный вице-президент и главный технический директор AMD.
AWS поддерживает конфиденциальные вычисления на базе AMD EPYC с SEV-SNP в экземплярах EC2 M6a, C6a и R6a, а Google Cloud использует конфиденциальные пространства. Microsoft Azure применяет процессоры EPYC для обеспечения работы нескольких служб конфиденциальных вычислений, включая виртуальные машины, экземпляры контейнеров Azure, пулы узлов виртуальных машин для службы Azure Kubernetes, виртуальные машины для SQL, узлы кластера виртуальных машин для Azure Databricks и Azure. Oracle Compute Infrastructure предоставляет гарантию контроля данных при переносе рабочих нагрузок в облако на базе виртуальных машин с EPYC и OCI E3 и E4.
Код доступен на GitHub. Он соответствует прошивке, используемой процессорами AMD EPYC 9004 «Genoa».
Источник новости: habr.com