AMD le gana la partida a Intel con su tecnología de seguridad integrada

Escrito por Rodrigo Alonso
Procesadores

Gracias a la incorporación de un “Procesador de seguridad” ARM en la micro arquitectura Zen, AMD se va a llevar el gato al agua en cuanto a las características integradas de seguridad en sus procesadores en comparación con Intel, pues a partir de ahora serán capaces de ofrecer una característica que podría convertirse en fundamental que, a día de hoy, Intel no puede ofrecer: cifrado de memoria.

La nueva generación de procesadores Zen podría significar mucho más que solo el resurgimiento de AMD en procesadores de sobremesa, pues características como estas son también muy importantes para el entorno empresarial. Se espera que Zen signifique el resurgir económico de AMD y esto no podría ser así solo en el entorno doméstico.

El procesador de seguridad de AMD

Vamos a intentar explicarlo de la manera más simple que podamos. Ya os hemos contado que los procesadores Zen contarán con un pequeño coprocesador ARM llamado “AMD Secure Processor”, y esencialmente su misión será la de permitir cifrado de los datos en cualquier punto de la cadena de trabajo, o en otras palabras, los datos ya no solo se cifran a nivel de disco, sino también a nivel de memoria.

El procesador funciona en dos frentes: SME (Secure Memory Encryption) y SEV (Secure Encrypted Virtualization), respaldado por un algoritmo SHA (Secure Hash Algorithm) por hardware. De acuerdo al white paper de AMD, SME funciona haciendo uso del procesador “Secure” de AMD para cifrar los datos en el momento en el que estos se escriben en la memoria DRAM. Esto es especialmente importante hoy en día dado el creciente uso de NVDIMM (memoria no volátil), pues si se dejara sin cifrar sería fácilmente clonada y accesible.

AMD Security

La clave de cifrado se genera de manera aleatoria por el procesador de seguridad cada vez que se arranca el sistema, y nunca será accesible por ningún software que funcione en los núcleos físicos del procesador (lo que da a entender que está totalmente aislado de estos). Por este motivo, AMD dice que el impacto de rendimiento de éste modo de seguridad es inapreciable, pues además indican que los datos cifrados no son todos, sino solo parte de cada bloque (y si no están en conjunto son inaccesibles, así que es suficiente).

Por otro lado, el sistema SEV soluciona el problema de los sistemas de seguridad en modo de anillo habituales, donde el código de los usuarios funciona con un nivel de privilegios inferior al del hypervisor en tornos virtuales. Esecialmente, esto significa que en una estructura de seguridad de anillo, el hypervisor puede acceder a los datos del cliente. SEV soluciona este problema pues aísla los recursos del cliente y los del hypervisor, haciendo que funcionen de manera independiente y eliminando así cualquier posibilidad de fuga de datos.

sem-t-tulo

Todo esto son tecnologías que, al menos de momento, Intel no ha implementado y que AMD espera que les de una ventaja estratégica también en el sector profesional de procesadores.

Continúa leyendo
  • Pepito Grillo

    Todo eso a mi y a los demas usuarios normales:

    https://uploads.disquscdn.com/images/b3c06aa4e80c8cf23edf8450e95016b39ed5a141596be0db269735213500f976.jpg

    Mas le vale a AMD que se ponga las pilas, se deje de chorradas, y se preocupe mas del rendimiento, consumo y precio, de sus flamantes (pero que nunca llegan) procesadores Zen.

    • Rod Charles Jr

      Tal cual. Estas “tecnologias” siempre tan innovadoras de AMD quedan totalmente en 5to plano ya que la realidad indica que lo importante es el rendimiento, luego el precio, luego el precio/rendimiento y finalmente la eficiencia. Todo lo demás es accesorio! Y si amd no mete unos procesadores competentes, toda esta historia y el hype que generan a diario todas las páginas de hardware en la gran mayoría de manera infundada va a quedar para el peor de los olvidos una vez mas.

      • nem

        es pepe grillo man 😛 es un conocido hater de AMD y Nvidia fanboy.

        • Rod Charles Jr

          Igual tiene razón en lo que dice! Si zen no es lo que están jurando que va a ser, amd y sus innovaciones de corto alcance(en su mayoria) van a terminar enterraditos…a lo sumo se quedará fabricando gráficas que ahi si es igual o mejor que nvidia!

        • Stiven

          Y tu un gran fanboy de amd por el chapuzas ya no se te ni el pelo todos se ríen de ti .

          • Anonymus

            Aquí también lleva lo suyo, pero lo hacemos disimuladamente para que siga dando juego.

          • nem

            jaja ya aparecio el multicuentas , sigue asi me gusta que escupan el veneno , si no posteo tan a menudo como antes es qeu ya se me esta haciendo un poco fastidioso darles caña a las nvidia fangirls ^^

          • Anonymus

            En mi caso te has confundido, si te critico es precisamente por hacer publicidad a una compañia que no la necesita.
            Entiendo que uno defienda al hardware que tiene, es lo normal, pero deberías evitar tomarte cada comentario como una lucha personal para intentar dejar a una compañia por encima de otra.

            Pero me caes bien, no es nada personal.

          • danilo riiver

            nadie me gana en mi en hater de nvidia xD ya cuantas placas d video van quemando xD :v

          • nem

            bitch no derrames mucha bilis, ^^ si no ando tan seguido ya en chapuzas es que no me gusta perder el tiempo ya en el disqus , pero de vez en cuando les doy caña ,

  • TriMrDito

    Adoro esta epoca del año… en la que AMD esta ocupando toda la cabezera del site

  • Kibocop

    Este sistema de generación de claves por hardware lleva existiendo en el ejército más de dos decadas en los sistemas de transmisión de comunicaciones y de datos, y es hakeable. Todo en esta vida se puede hakear, solo hace falta que le digas a un hacker que no hay cojones y al día siguiente tendrás un método fácil de hacerlo

  • danilo riiver

    ESTO ES UNA CARACTERISTICA muy importante pero toca saber mas de zen

  • nem

    entre otras ventajas como mejor soporte con las api de nueva hornada , tambien sumarle el soporte mas extendido en tecnogias de pantallas , aca un ejem, FreeSync contra G-Sync ¿Por qué AMD le está ganando a NVIDIA?
    http://www.muycomputer.com/2016/10/14/freesync-contra-g-sync

    http://www.muycomputer.com/wp-content/uploads/2016/10/FreeSync_GSync-840×473.jpg