Сделать процессоры AMD EPYC более защищёнными помогли игровые консоли
Это только на первый взгляд может показаться, что объединение серверных процессоров и «заказных» продуктов AMD под «крышей» одного подразделения является случайным, и между ними не может быть ничего общего. Начнём с того, что AMD способна адаптировать под нужды конкретных клиентов и свои серверные процессоры. Кроме того, как признался в интервью ресурсу CRN старший вице-президент Форрест Норрод (Forrest Norrod), полученный при разработке процессоров для игровых консолей позволил компании сделать серверные процессоры EPYC второго поколения более защищёнными. Источник изображения: Microsoft
Как выясняется, при разработке «заказных» решений для игровых консолей Xbox One и PlayStation 4 компании Microsoft и Sony настояли на том, чтобы игры на них запускались в изолированном программном окружении, которое защищалось бы от «пиратов» при помощи криптографии. Данное требование в начале текущего десятилетия заказчики выдвинули, опираясь на опыт консолей предыдущего поколения — проблема пиратского использования игр для них стояла очень остро.
Норрод перешёл на работу из Dell в AMD только в 2014 году, когда игровые консоли с криптографической защитой уже вышли на рынок. Тем не менее, он увидел потенциал в функции изоляции виртуальных машин при помощи криптографии, и если процессоры EPYC первого поколения поддерживали 15 ключей, то во втором поколении количество ключей увеличилось до 509 штук. Эти ключи генерировались встроенным в EPYC сопроцессором с архитектурой ARM, и доступ к ним нельзя было получить «извне». Поддержку этой функции на программном уровне реализовали VMware, Red Hat и прочие дистрибутивы Linux. По мнению Норрода, через три-четыре года наличие возможности изолировать виртуальную машину в «облачной» среде при помощи криптографического ключа станет обязательным требованием со стороны клиентов.
Как выясняется, при разработке «заказных» решений для игровых консолей Xbox One и PlayStation 4 компании Microsoft и Sony настояли на том, чтобы игры на них запускались в изолированном программном окружении, которое защищалось бы от «пиратов» при помощи криптографии. Данное требование в начале текущего десятилетия заказчики выдвинули, опираясь на опыт консолей предыдущего поколения — проблема пиратского использования игр для них стояла очень остро.
Норрод перешёл на работу из Dell в AMD только в 2014 году, когда игровые консоли с криптографической защитой уже вышли на рынок. Тем не менее, он увидел потенциал в функции изоляции виртуальных машин при помощи криптографии, и если процессоры EPYC первого поколения поддерживали 15 ключей, то во втором поколении количество ключей увеличилось до 509 штук. Эти ключи генерировались встроенным в EPYC сопроцессором с архитектурой ARM, и доступ к ним нельзя было получить «извне». Поддержку этой функции на программном уровне реализовали VMware, Red Hat и прочие дистрибутивы Linux. По мнению Норрода, через три-четыре года наличие возможности изолировать виртуальную машину в «облачной» среде при помощи криптографического ключа станет обязательным требованием со стороны клиентов.
Ещё новости по теме:
18:20