Захист віртуальних машин на основі інструкцій нового покоління процесорів AMD Zen
Розглянуто можливість використання спеціалізованого криптографічного ядра процесора AMD Zen PRO для підвищення захисту віртуальних машин від несанкціонованого доступу, зокрема, через мережу Інтернет. Запропонований метод дозволяє виконувати шифрування та дешифрування захищених сторінок оперативної п...
Збережено в:
| Опубліковано в: : | Реєстрація, зберігання і обробка даних |
|---|---|
| Дата: | 2018 |
| Автори: | , , , , |
| Формат: | Стаття |
| Мова: | Ukrainian |
| Опубліковано: |
Інститут проблем реєстрації інформації НАН України
2018
|
| Теми: | |
| Онлайн доступ: | https://nasplib.isofts.kiev.ua/handle/123456789/168769 |
| Теги: |
Додати тег
Немає тегів, Будьте першим, хто поставить тег для цього запису!
|
| Назва журналу: | Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| Цитувати: | Захист віртуальних машин на основі інструкцій нового покоління процесорів AMD Zen / В.С. Соколовський, В.В. Карпінець, Ю.Є. Яремчук, Д.П. Присяжний, А.В. Приймак // Реєстрація, зберігання і обробка даних. — 2018. — Т. 20, № 3. — С. 102–111. — Бібліогр.: 11 назв. — укр. |
Репозитарії
Digital Library of Periodicals of National Academy of Sciences of Ukraine| id |
nasplib_isofts_kiev_ua-123456789-168769 |
|---|---|
| record_format |
dspace |
| spelling |
Соколовський, В.С. Карпінець, В.В. Яремчук, Ю.Є. Присяжний, Д.П. Приймак, А.В. 2020-05-08T19:23:12Z 2020-05-08T19:23:12Z 2018 Захист віртуальних машин на основі інструкцій нового покоління процесорів AMD Zen / В.С. Соколовський, В.В. Карпінець, Ю.Є. Яремчук, Д.П. Присяжний, А.В. Приймак // Реєстрація, зберігання і обробка даних. — 2018. — Т. 20, № 3. — С. 102–111. — Бібліогр.: 11 назв. — укр. 1560-9189 DOI: https://doi.org/10.35681/1560-9189.2018.20.3.158525 https://nasplib.isofts.kiev.ua/handle/123456789/168769 621.384.3 Розглянуто можливість використання спеціалізованого криптографічного ядра процесора AMD Zen PRO для підвищення захисту віртуальних машин від несанкціонованого доступу, зокрема, через мережу Інтернет. Запропонований метод дозволяє виконувати шифрування та дешифрування захищених сторінок оперативної пам’яті на апаратному рівні, що забезпечує стійкість віртуальних машин до багатьох активних атак, а також дозволяє підвищити їхню швидкодію в цілому. Наведено приклад реалізації запропонованого методу для операційної системи Windows 10. Рассмотрено возможное использование специализированного криптографического ядра процессоров AMD Zen PRO для повышения уровня защиты виртуальных машин от несанкционированного доступа, в том числе через сеть Интернет. Предлагаемый метод разрешает выполнять шифрование и расшифровку защищенных страниц оперативной памяти на аппаратном уровне, что обеспечивает устойчивость виртуальных машин ко многим активным атакам, а также позволяет повысить их производительность в целом. Предложен пример реализации вышеуказанного метода для операционной системы Windows 10. It is demonstrated the development of a virtualization environment security subsystem with the help of hardware-accelerated AMD Zen CPU cryptography API and its instruction set for security tasks, including but not limited to: protection against unauthorized memory access, data leaks, hypervisor breach, external attacks and malware spread via the Internet. The method in question utilizes real-time memory encryption and decryption, with the memory bandwidth and computing power sufficient for seamless hypervisor and server operation, virtual machine live migration and secure export, and demonstrates capabilities of ARM Cortex A5 on-board cryptography processor core for mentioned tasks, as well as providing secure asymmetric key exchange invisible and inaccessible to any software beside internal Trusted Platform Module and its inner DRAM memory controller, to guarantee high level of virtual environment security and sufficient resistance to most active attacks with minimum computation overhead, suitable for most real-life virtualization-based workload scenarios. The example subsystem specifically targets Microsoft Windows 10 operating system, however software support for different operating systems (including UNIX-based) may already be provided by appropriate vendors, including enterprise-ready solutions, such as Cisco, Dell, HP, etc. uk Інститут проблем реєстрації інформації НАН України Реєстрація, зберігання і обробка даних Реєстрація, зберігання і обробка даних Методи захисту інформації в комп’ютерних системах і мережах Захист віртуальних машин на основі інструкцій нового покоління процесорів AMD Zen Защита виртуальных машин с применением команд нового поколения процессоров AMD Zen Securing virtual machines with AMD Zen CPU architecture and instruction set Article published earlier |
| institution |
Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| collection |
DSpace DC |
| title |
Захист віртуальних машин на основі інструкцій нового покоління процесорів AMD Zen |
| spellingShingle |
Захист віртуальних машин на основі інструкцій нового покоління процесорів AMD Zen Соколовський, В.С. Карпінець, В.В. Яремчук, Ю.Є. Присяжний, Д.П. Приймак, А.В. Методи захисту інформації в комп’ютерних системах і мережах |
| title_short |
Захист віртуальних машин на основі інструкцій нового покоління процесорів AMD Zen |
| title_full |
Захист віртуальних машин на основі інструкцій нового покоління процесорів AMD Zen |
| title_fullStr |
Захист віртуальних машин на основі інструкцій нового покоління процесорів AMD Zen |
| title_full_unstemmed |
Захист віртуальних машин на основі інструкцій нового покоління процесорів AMD Zen |
| title_sort |
захист віртуальних машин на основі інструкцій нового покоління процесорів amd zen |
| author |
Соколовський, В.С. Карпінець, В.В. Яремчук, Ю.Є. Присяжний, Д.П. Приймак, А.В. |
| author_facet |
Соколовський, В.С. Карпінець, В.В. Яремчук, Ю.Є. Присяжний, Д.П. Приймак, А.В. |
| topic |
Методи захисту інформації в комп’ютерних системах і мережах |
| topic_facet |
Методи захисту інформації в комп’ютерних системах і мережах |
| publishDate |
2018 |
| language |
Ukrainian |
| container_title |
Реєстрація, зберігання і обробка даних |
| publisher |
Інститут проблем реєстрації інформації НАН України |
| format |
Article |
| title_alt |
Защита виртуальных машин с применением команд нового поколения процессоров AMD Zen Securing virtual machines with AMD Zen CPU architecture and instruction set |
| description |
Розглянуто можливість використання спеціалізованого криптографічного ядра процесора AMD Zen PRO для підвищення захисту віртуальних машин від несанкціонованого доступу, зокрема, через мережу Інтернет. Запропонований метод дозволяє виконувати шифрування та дешифрування захищених сторінок оперативної пам’яті на апаратному рівні, що забезпечує стійкість віртуальних машин до багатьох активних атак, а також дозволяє підвищити їхню швидкодію в цілому. Наведено приклад реалізації запропонованого методу для операційної системи Windows 10.
Рассмотрено возможное использование специализированного криптографического ядра процессоров AMD Zen PRO для повышения уровня защиты виртуальных машин от несанкционированного доступа, в том числе через сеть Интернет. Предлагаемый метод разрешает выполнять шифрование и расшифровку защищенных страниц оперативной памяти на аппаратном уровне, что обеспечивает устойчивость виртуальных машин ко многим активным атакам, а также позволяет повысить их производительность в целом. Предложен пример реализации вышеуказанного метода для операционной системы Windows 10.
It is demonstrated the development of a virtualization environment security subsystem with the help of hardware-accelerated AMD Zen CPU cryptography API and its instruction set for security tasks, including but not limited to: protection against unauthorized memory access, data leaks, hypervisor breach, external attacks and malware spread via the Internet. The method in question utilizes real-time memory encryption and decryption, with the memory bandwidth and computing power sufficient for seamless hypervisor and server operation, virtual machine live migration and secure export, and demonstrates capabilities of ARM Cortex A5 on-board cryptography processor core for mentioned tasks, as well as providing secure asymmetric key exchange invisible and inaccessible to any software beside internal Trusted Platform Module and its inner DRAM memory controller, to guarantee high level of virtual environment security and sufficient resistance to most active attacks with minimum computation overhead, suitable for most real-life virtualization-based workload scenarios. The example subsystem specifically targets Microsoft Windows 10 operating system, however software support for different operating systems (including UNIX-based) may already be provided by appropriate vendors, including enterprise-ready solutions, such as Cisco, Dell, HP, etc.
|
| issn |
1560-9189 |
| url |
https://nasplib.isofts.kiev.ua/handle/123456789/168769 |
| citation_txt |
Захист віртуальних машин на основі інструкцій нового покоління процесорів AMD Zen / В.С. Соколовський, В.В. Карпінець, Ю.Є. Яремчук, Д.П. Присяжний, А.В. Приймак // Реєстрація, зберігання і обробка даних. — 2018. — Т. 20, № 3. — С. 102–111. — Бібліогр.: 11 назв. — укр. |
| work_keys_str_mv |
AT sokolovsʹkiivs zahistvírtualʹnihmašinnaosnovíínstrukcíinovogopokolínnâprocesorívamdzen AT karpínecʹvv zahistvírtualʹnihmašinnaosnovíínstrukcíinovogopokolínnâprocesorívamdzen AT âremčukûê zahistvírtualʹnihmašinnaosnovíínstrukcíinovogopokolínnâprocesorívamdzen AT prisâžniidp zahistvírtualʹnihmašinnaosnovíínstrukcíinovogopokolínnâprocesorívamdzen AT priimakav zahistvírtualʹnihmašinnaosnovíínstrukcíinovogopokolínnâprocesorívamdzen AT sokolovsʹkiivs zaŝitavirtualʹnyhmašinsprimeneniemkomandnovogopokoleniâprocessorovamdzen AT karpínecʹvv zaŝitavirtualʹnyhmašinsprimeneniemkomandnovogopokoleniâprocessorovamdzen AT âremčukûê zaŝitavirtualʹnyhmašinsprimeneniemkomandnovogopokoleniâprocessorovamdzen AT prisâžniidp zaŝitavirtualʹnyhmašinsprimeneniemkomandnovogopokoleniâprocessorovamdzen AT priimakav zaŝitavirtualʹnyhmašinsprimeneniemkomandnovogopokoleniâprocessorovamdzen AT sokolovsʹkiivs securingvirtualmachineswithamdzencpuarchitectureandinstructionset AT karpínecʹvv securingvirtualmachineswithamdzencpuarchitectureandinstructionset AT âremčukûê securingvirtualmachineswithamdzencpuarchitectureandinstructionset AT prisâžniidp securingvirtualmachineswithamdzencpuarchitectureandinstructionset AT priimakav securingvirtualmachineswithamdzencpuarchitectureandinstructionset |
| first_indexed |
2025-12-07T17:16:59Z |
| last_indexed |
2025-12-07T17:16:59Z |
| _version_ |
1850870668089884672 |