За высокую степень защищённости AMD EPYC следует благодарить игровые консоли
Специфика организационной структуры AMD такова, что за выпуск «заказных» решений для игровых консолей и серверных процессоров отвечает одно подразделение, и со стороны может показаться, что такое соседство случайно. Между тем откровения возглавляющего это направление бизнеса AMD Форреста Норрода (Forrest Norrod) в интервью ресурсу CRN позволяют понять, как игровые консоли на определённом этапе помогли сделать процессоры EPYC более защищёнными от хакерских атак.
При разработке «заказных» процессоров для игровых консолей Xbox One и PlayStation 4 компании Microsoft и Sony, как уточняет Норрод, настояли на внедрении функций аппаратной защиты от использования нелегальных копий игр. В этих процессорах появилась поддержка аппаратного шифрования с поддержкой 16 ключей, которая после выхода игровых консолей на рынок в 2013 году позволила положить конец масштабному «пиратству», процветавшему во время жизненного цикла игровых консолей предыдущего поколения.
Источник изображения: AMD, AnandTech
Сам Форрест Норрод перешёл на работу в AMD уже в 2014 году, но разработка серверных процессоров EPYC первого поколения тогда уже шла полным ходом, и механизмы защиты программной среды при помощи ключей шифрования, обкатанные на игровых консолях, решено было использовать в серверном сегменте. В результате процессоры EPYC первого поколения обзавелись поддержкой 15 ключей шифрования, а в случае с 7-нм процессорами поколения Rome их количество выросло до 509 штук. При помощи этих ключей, генерируемых ARM-совместимым сопроцессором, можно защитить от вторжения злоумышленников пропорциональное количество виртуальных машин. Поскольку серверная экосистема активно движется в сторону аренды «облачных» мощностей, поддержка надёжной изоляции виртуальных машин будет очень востребована клиентами, считает Норрод. Года через четыре, по его словам, никто уже не согласится работать иначе.