AMD Zen이 메모리 암호화(memory encryption) 기능을 제공합니다. 서버, 특히 클라우드에선 데이터의 보안이 중요한데, 인텔도 아직 이런 기능은 없다고 하네요.
AMD는 이 기술을 ARM과 함께 만든 AMD 시큐어 프로세서에서 수행하며, 하드웨어 SHA 보안 연산으로, SME 시큐어 메모리 암호화, SEV 보안 가상화의 두가지 방식을 지원합니다.
SME 모드에서 AMD 시큐어 프로세서는 데이터를 메모리에 쓸 때 AES-128 키로 암호화합니다. 매번 시스템이 재부팅 될때마다 새로운 키를 만들며, CPU 코어에 올라간 어떤 프로그램이건 이걸 얻을 수 없습니다.
SEV 모드에선 가상 머신 하이퍼바이저에게 암호 시스템이 털릴 문제가 존재하지 않습니다. 하이퍼바이저는 똑같은 클라이언트 단의 리소스를 사용하며, 다른 사용자 계정과 완전 격리됩니다. 코드와 데이터는 독립적으로 암호화됩니다.