Securing virtual machines with AMD Zen CPU architecture and instruction set
It is demonstrated the development of a virtualization environment security subsystem with the help of hardware-accelerated AMD Zen CPU cryptography API and its instruction set for security tasks, including but not limited to: protection against unauthorized memory access, data leaks, hypervisor bre...
Збережено в:
| Дата: | 2018 |
|---|---|
| Автори: | , , , , |
| Формат: | Стаття |
| Мова: | Ukrainian |
| Опубліковано: |
Інститут проблем реєстрації інформації НАН України
2018
|
| Теми: | |
| Онлайн доступ: | http://drsp.ipri.kiev.ua/article/view/158525 |
| Теги: |
Додати тег
Немає тегів, Будьте першим, хто поставить тег для цього запису!
|
| Назва журналу: | Data Recording, Storage & Processing |
Репозитарії
Data Recording, Storage & Processing| id |
drspiprikievua-article-158525 |
|---|---|
| record_format |
ojs |
| spelling |
drspiprikievua-article-1585252019-12-27T02:12:19Z Securing virtual machines with AMD Zen CPU architecture and instruction set Захист віртуальних машин на основі інструкцій нового покоління процесорів AMD Zen Sokolovskyi, V. S. Karpinets, V. V. Yaremchuk, Yu. E. Prisyagniy, D. P. Pryimak, A. V. information security hypervisor cryptographic processor memory encryption AMD Secure Encrypted Virtualization technology AMD Zen CPU architecture захист інформації віртуалізація гіпервізор криптографічний процесор шифрування пам’яті технологія Secure Encrypted Virtualization Secure Memory Encryption мікроархітектура AMD Zеп It is demonstrated the development of a virtualization environment security subsystem with the help of hardware-accelerated AMD Zen CPU cryptography API and its instruction set for security tasks, including but not limited to: protection against unauthorized memory access, data leaks, hypervisor breach, external attacks and malware spread via the Internet. The method in question utilizes real-time memory encryption and decryption, with the memory bandwidth and computing power sufficient for seamless hypervisor and server operation, virtual machine live migration and secure export, and demonstrates capabilities of ARM Cortex A5 on-board cryptography processor core for mentioned tasks, as well as providing secure asymmetric key exchange invisible and inaccessible to any software beside internal Trusted Platform Module and its inner DRAM memory controller, to guarantee high level of virtual environment security and sufficient resistance to most active attacks with minimum computation overhead, suitable for most real-life virtualization-based workload scenarios. The example subsystem specifically targets Microsoft Windows 10 operating system, however software support for different operating systems (including UNIX-based) may already be provided by appropriate vendors, including enterprise-ready solutions, such as Cisco, Dell, HP, etc. Розглянуто можливість використання спеціалізованого криптографічного ядра процесора AMD Zen PRO для підвищення захисту віртуальних машин від несанкціонованого доступу, зокрема, через мережу Інтернет. Запропонований метод дозволяє виконувати шифрування та дешифрування захищених сторінок оперативної пам’яті на апаратному рівні, що забезпечує стійкість віртуальних машин до багатьох активних атак, а також дозволяє підвищити їхню швидкодію в цілому. Наведено приклад реалізації запропонованого методу для операційної системи Windows 10. Інститут проблем реєстрації інформації НАН України 2018-09-18 Article Article application/pdf http://drsp.ipri.kiev.ua/article/view/158525 10.35681/1560-9189.2018.20.3.158525 Data Recording, Storage & Processing; Vol. 20 No. 3 (2018); 102–111 Регистрация, хранение и обработка данных; Том 20 № 3 (2018); 102–111 Реєстрація, зберігання і обробка даних; Том 20 № 3 (2018); 102–111 1560-9189 uk http://drsp.ipri.kiev.ua/article/view/158525/157880 Авторське право (c) 2021 Реєстрація, зберігання і обробка даних |
| institution |
Data Recording, Storage & Processing |
| collection |
OJS |
| language |
Ukrainian |
| topic |
information security hypervisor cryptographic processor memory encryption AMD Secure Encrypted Virtualization technology AMD Zen CPU architecture захист інформації віртуалізація гіпервізор криптографічний процесор шифрування пам’яті технологія Secure Encrypted Virtualization Secure Memory Encryption мікроархітектура AMD Zеп |
| spellingShingle |
information security hypervisor cryptographic processor memory encryption AMD Secure Encrypted Virtualization technology AMD Zen CPU architecture захист інформації віртуалізація гіпервізор криптографічний процесор шифрування пам’яті технологія Secure Encrypted Virtualization Secure Memory Encryption мікроархітектура AMD Zеп Sokolovskyi, V. S. Karpinets, V. V. Yaremchuk, Yu. E. Prisyagniy, D. P. Pryimak, A. V. Securing virtual machines with AMD Zen CPU architecture and instruction set |
| topic_facet |
information security hypervisor cryptographic processor memory encryption AMD Secure Encrypted Virtualization technology AMD Zen CPU architecture захист інформації віртуалізація гіпервізор криптографічний процесор шифрування пам’яті технологія Secure Encrypted Virtualization Secure Memory Encryption мікроархітектура AMD Zеп |
| format |
Article |
| author |
Sokolovskyi, V. S. Karpinets, V. V. Yaremchuk, Yu. E. Prisyagniy, D. P. Pryimak, A. V. |
| author_facet |
Sokolovskyi, V. S. Karpinets, V. V. Yaremchuk, Yu. E. Prisyagniy, D. P. Pryimak, A. V. |
| author_sort |
Sokolovskyi, V. S. |
| title |
Securing virtual machines with AMD Zen CPU architecture and instruction set |
| title_short |
Securing virtual machines with AMD Zen CPU architecture and instruction set |
| title_full |
Securing virtual machines with AMD Zen CPU architecture and instruction set |
| title_fullStr |
Securing virtual machines with AMD Zen CPU architecture and instruction set |
| title_full_unstemmed |
Securing virtual machines with AMD Zen CPU architecture and instruction set |
| title_sort |
securing virtual machines with amd zen cpu architecture and instruction set |
| title_alt |
Захист віртуальних машин на основі інструкцій нового покоління процесорів AMD Zen |
| description |
It is demonstrated the development of a virtualization environment security subsystem with the help of hardware-accelerated AMD Zen CPU cryptography API and its instruction set for security tasks, including but not limited to: protection against unauthorized memory access, data leaks, hypervisor breach, external attacks and malware spread via the Internet. The method in question utilizes real-time memory encryption and decryption, with the memory bandwidth and computing power sufficient for seamless hypervisor and server operation, virtual machine live migration and secure export, and demonstrates capabilities of ARM Cortex A5 on-board cryptography processor core for mentioned tasks, as well as providing secure asymmetric key exchange invisible and inaccessible to any software beside internal Trusted Platform Module and its inner DRAM memory controller, to guarantee high level of virtual environment security and sufficient resistance to most active attacks with minimum computation overhead, suitable for most real-life virtualization-based workload scenarios. The example subsystem specifically targets Microsoft Windows 10 operating system, however software support for different operating systems (including UNIX-based) may already be provided by appropriate vendors, including enterprise-ready solutions, such as Cisco, Dell, HP, etc. |
| publisher |
Інститут проблем реєстрації інформації НАН України |
| publishDate |
2018 |
| url |
http://drsp.ipri.kiev.ua/article/view/158525 |
| work_keys_str_mv |
AT sokolovskyivs securingvirtualmachineswithamdzencpuarchitectureandinstructionset AT karpinetsvv securingvirtualmachineswithamdzencpuarchitectureandinstructionset AT yaremchukyue securingvirtualmachineswithamdzencpuarchitectureandinstructionset AT prisyagniydp securingvirtualmachineswithamdzencpuarchitectureandinstructionset AT pryimakav securingvirtualmachineswithamdzencpuarchitectureandinstructionset AT sokolovskyivs zahistvírtualʹnihmašinnaosnovíínstrukcíjnovogopokolínnâprocesorívamdzen AT karpinetsvv zahistvírtualʹnihmašinnaosnovíínstrukcíjnovogopokolínnâprocesorívamdzen AT yaremchukyue zahistvírtualʹnihmašinnaosnovíínstrukcíjnovogopokolínnâprocesorívamdzen AT prisyagniydp zahistvírtualʹnihmašinnaosnovíínstrukcíjnovogopokolínnâprocesorívamdzen AT pryimakav zahistvírtualʹnihmašinnaosnovíínstrukcíjnovogopokolínnâprocesorívamdzen |
| first_indexed |
2024-04-21T19:33:59Z |
| last_indexed |
2024-04-21T19:33:59Z |
| _version_ |
1796974093501726720 |