Skip to content

기글하드웨어기글하드웨어

컴퓨터 / 하드웨어 : 컴퓨터와 하드웨어, 주변기기에 관련된 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

profile
조회 수 1581 댓글 21
Extra Form
참고/링크 http://news.mydrivers.com/1/503/503220.htm

AMD Zen이 메모리 암호화(memory encryption) 기능을 제공합니다. 서버, 특히 클라우드에선 데이터의 보안이 중요한데, 인텔도 아직 이런 기능은 없다고 하네요.

 

AMD는 이 기술을 ARM과 함께 만든 AMD 시큐어 프로세서에서 수행하며, 하드웨어 SHA 보안 연산으로, SME 시큐어 메모리 암호화, SEV 보안 가상화의 두가지 방식을 지원합니다.

 

SME 모드에서 AMD 시큐어 프로세서는 데이터를 메모리에 쓸 때 AES-128 키로 암호화합니다. 매번 시스템이 재부팅 될때마다 새로운 키를 만들며, CPU 코어에 올라간 어떤 프로그램이건 이걸 얻을 수 없습니다.

 

SEV 모드에선 가상 머신 하이퍼바이저에게 암호 시스템이 털릴 문제가 존재하지 않습니다. 하이퍼바이저는 똑같은 클라이언트 단의 리소스를 사용하며, 다른 사용자 계정과 완전 격리됩니다. 코드와 데이터는 독립적으로 암호화됩니다.

 

1.jpg

 

2.jpg

 

3.jpg

 


TAG •

  • ?
    RuBisCO 2016.10.14 23:25
    오. 콜드 부트 공격에서 안전한 물건이 나오는건가요.
  • profile
    Touchless 2016.10.14 23:27
    인텔 CPU에도 없는 기능이라.. 데스크탑 젠에도 들어가면 좋겠군요.
  • ?
    Dickie 2016.10.14 23:41
    벌써 10월 중반인데 쟤는 언제 나오나...
  • profile
    TundraMC      자타공인 암드사랑/GET AMD, GET MAD. Dam/컴푸어 카푸어 그냥푸어/니얼굴사... 2016.10.15 00:01
    젠은 이미 2017년1분기로 미뤄졌습니다.ㅏ
  • profile
    TundraMC      자타공인 암드사랑/GET AMD, GET MAD. Dam/컴푸어 카푸어 그냥푸어/니얼굴사... 2016.10.15 00:01
    데스크탐 ZEN에도 들어간다면 그야말로 대박이군요
  • ?
    sdhm 2016.10.15 00:34
    있으면 개인 보안이 개선되겠지만, 이것이 반드시 필요한지는 의문이죠.
    서버 환경에서는 반드시 필요한 부분이라 ZEN의 IPC가 어느 정도 보장한다면 상당히 히트칠 수 있겠지만,
    개인PC시장에서는 가성비를 크게 중시하는 성향이 커서 특정 유저들을 제외한 대다수의 유저들에게 과연 이 기술이 메리트가 있다고 할 수 있을지는 의문이거든요.
    오히려 대다수의 일반 사용자들은 ZEN이 IPC가 얼마나 오르고, 가격이 얼마에 나올지 더 초점이 맞춰져 있습니다.
  • profile
    TundraMC      자타공인 암드사랑/GET AMD, GET MAD. Dam/컴푸어 카푸어 그냥푸어/니얼굴사... 2016.10.15 09:54
    막상 쓸모는 없어보여도 기술이 많이 들어가면 좋아보이지요.

    어짜피 개인사용자가 체감못하는것은 인텔 SGX도 마찬가지 아닌가요...?(SGX는 잘은 모르겠어서 개인에게도 적용되는 내용인지는 모르겠네요)
    그래도 사람들은 SGX버전을 더비싼가격에 중고구매하듯이 있으면 뭐 이런이런기술이 있다.정도로 홍보하면 홍보거리가 되지 않을까 싶어서 해본말입니다.

    ZEN이 어짜피 카비를 이길 가능성은 희박하니 이런거라도 홍보를 해야하지 않을까 싶어요.
  • ?
    sdhm 2016.10.18 14:01
    확실히 있으면 좋으면 좋은거다. 라는 것은 저도 동감합니다.
    인텔의 SGX도 이걸 지원한다고해도 있어도 일반 사용자들은 이게 뭐지라는 정도 수준이고, 결국에는 성능으로 눈을 돌리니까요.
    다만, ZEN이 얼마나 성능이 오를지가 더 관건이라서요. 카비를 꼭 이길 필요는 없지만 코어당 IPC가 75%~80%는 되면 충분히 메리트는 있어보이며 특히 APU로 출시된다면 HTPC 시장에서 꽤 많은 시장을 점유할 것 같아보입니다.
  • ?
    sdhm 2016.10.15 00:23
    서버 환경에서 상당히 메리트 있겠네요.
    다만, 일반 PC에서는 있으면 좋겠지만, 반드시 필요하다는 느낌이지만요.
  • ?
    Letrhee 2016.10.15 01:18
    오잉?
    The Intel SGX Memory Encryption Engine 이랑은 얼마나 다르길래 이런 주장을 하는걸까요
  • profile
    레드팍스 2016.10.15 05:41
    아주 잠깐 살펴본 바로는 SGX Memory Encryption Engine 는 메모리 접근 제어나 무결성이 목적으로 보이고, 데이타 자체를 암호화 하지는 않는 것 같습니다. (제가 잘못 이해했다면 알려주세요)

    https://drive.google.com/file/d/0Bzm_4XrWnl5zOXdTcUlEMmdZem8/edit?pref=2&pli=1

    Memory Encryption Engine

    • Objectives:
    – Data Confidentiality: Collections of memory images of DATA written to the DRAM (into different addresses and points in time) cannot be distinguished from random data.
    – Integrity: DATA read back from DRAM to LLC is the same DATA
  • ?
    포인트 팡팡! 2016.10.15 05:41
    레드팍스님 축하합니다.
    팡팡!에 당첨되어 5포인트를 보너스로 받으셨습니다.
  • ?
    Letrhee 2016.10.15 13:52
    네 옮겨주신 바로 그 텍스트만 해도

    - 데이터 기밀성 : DRAM 메모리에 기록될 자료들이 랜덤 데이터와 구분할 수 없어야 함.
    이라는 이 내용인데, 메모리 암호화를 의미하는 거거든요. 암호화 해야만 기밀성을 보장할 수도 있는거구요.

    제가 전에 학회에서 듣기론 64bit 블록 암호화를 메모리 캐시 라인 단위로 수행하는 걸로 알고 있는데..
    흠...

    + 앗 64bit가 아니고 56bit 짜리는 다른 용도고, 암호화로는 AES를 쓰는군요
  • profile
    레드팍스 2016.10.15 16:04
    Collections of memory images of DATA written to the DRAM (into different addresses and points in time) cannot be distinguished from random data.
    DRAM 에서 서로 다른 주소와 장소에 제 시간에 써서, 랜덤 데이타와 구별될 수 없도록 한다 -> 즉 뒤섞어 놓는 것이지 암호화 하는 것은 아니다 라고 해석했습니다.
  • ?
    Letrhee 2016.10.15 16:10
    암호화 합니다. 링크해주신 RWC 2016 발표자료를 보시면 16페이지에 AES CTR 암호화를 한다고 나와있네요.

    그럼 대체 AMD의 것은 뭐가 어떻게 다른 것인가..
  • profile
    레드팍스 2016.10.15 16:20
    아직 수박겉핥기로 본 상태입니다. 솔직히 관심분야도 아니구요 ^^;

    14 페이지와 16 페이지를 같이 보시면
    14p 에서 counter 와 data 는 서로 다른 걸 알 수 있고
    16p 에서 암호화 하는 대상은 counter block 이라고 되어 있습니다.
  • profile
    title: 야행성프리지아      Facta, Non Verba 2016.10.16 00:15
    16페이지의 그림이 바로 Letrhee님이 말씀하신 'AES의 CTR mode'입니다.

    https://en.wikipedia.org/wiki/Block_cipher_mode_of_operation#Counter_.28CTR.29

    을 참고하세요.
  • profile
    레드팍스 2016.10.16 09:58
    아직 완전히 이해한 것은 아니지만 말씀대로 암호화 되서 RAM 에 저장되는 걸로 보이네요.

    그러고 나서 위의 AMD 슬라이드를 다시보니 AMD 쪽은 Host 및 여러 VM 들이 동시에 실행되는 상황을 강조한 느낌인데, 인텔 모델에 비해서 어떤 장점이 더 있는지는 아직 모르겠네요.
  • profile
    title: 야행성프리지아      Facta, Non Verba 2016.10.16 00:20
    (the processed data) cannot be distinguished from random data

    라는 표현 자체가 암호화를 뜻합니다.

    자세한 내용이 궁금하시면 provable security 쪽에서 adversary의 advantage의 개념에 대해 검색해보시면 됩니다...만 쉬운 내용은 아닙니다.
  • ?
    spacesee 2016.10.16 19:26
    하이테크놀리지의 선두주자암드!
  • profile
    白夜2ndT      원래 암드빠의 길은 외롭고 힘든거에요! 0ㅅ0)-3 / Twitter @2ndTurning 2016.10.17 17:24
    ARM과 협동해서 만든 그 보안용 프로세서라면 브리스톨릿지에도 들어가있지 않던가요?

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.


  1. 등록된 글이 없습니다.
목록
Board Pagination Prev 1 2 Next
/ 2

최근 코멘트 30개
NureKarasu
16:35
라데니안
16:33
책읽는달팽
16:30
PAIMON
16:28
임시닉네임
16:26
투명드래곤
16:19
동글동글이
16:17
파란화면
16:10
Argenté
16:09
Kylver
16:09
파란화면
16:08
까마귀
16:07
Kylver
16:07
Kylver
16:05
미쿠미쿠
16:02
스와마망
15:58
필립
15:58
스와마망
15:56
툴라
15:54
카토메구미
15:54
카토메구미
15:53
M_ZONE
15:53
아무개
15:44
메이드아리스
15:44
염발
15:43
PAIMON
15:43
cowper
15:42
갑충
15:41
쿠쿠리123
15:39
아스트랄로피테쿠스
15:38

AMD
MSI 코리아
한미마이크로닉스
더함

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소