Συνήθως βλέπουμε τους Intel επεξεργαστές να διαθέτουν χαρακτηριστικά τα οποία απουσιάζουν ή αργούν να έρθουν στους αντίστοιχους επεξεργαστές της AMD. Οι Zen ίσως να αποτελέσουν μια εξαίρεση στον κανόνα αυτό, μιας και θα ενσωματώνουν χαρακτηριστικά ασφαλείας τα οποία απουσιάζουν από τους Intel.
Τα χαρακτηριστικά αυτά αναμένεται να αποτελέσουν σημαντικό άσσο στο μανίκι της AMD, στην προσπάθεια της εταιρίας να επανακτήσει μέρος της αγοράς των servers.
Η ασφάλεια είναι κάτι το πολύ σημαντικό στον χώρο των επιχειρήσεων και ιδιαίτερα τώρα με το cloud και την έλευση της NVDIMM (non volatile memory), αποκτάει ακόμα μεγαλύτερη αναγκαιότητα η απόλυτη ασφάλεια των δεδομένων, ανά πάσα στιγμή. Για το σκοπό αυτό η AMD ενσωματώνει νέες τεχνολογίες στους επεξεργαστές Zen οι οποίες ονομάζονται SME ( Secure Memory Encryption ) και SEV ( Secure Encrypted Virtualization), σε συνδυασμό με hardware SHA( Secure Hash Algorithm ). Όλες αυτές οι νέες δυνατότητες ασφαλείας εκμεταλλεύονται έναν ARM επεξεργαστή που ενσωματώνει η AMD εντός του Zen και τον οποίο αποκαλεί " AMD Secure Processor ".
Όπως εξηγεί ο αρθρογράφος του Wccftech, sites όπως η εν λόγω ιστοσελίδα, βρίσκονται πάνω σε πλατφόρμες VPS ( virtual private server ) οι οποίες προσαρμόζονται ανάλογα με τις ανάγκες της ιστοσελίδας ή πιο απλά φιλοξενούνται στο cloud. Αυτό έχει ως αποτέλεσμα ο κάτοχος της ιστοσελίδας να μην πληρώνει για έναν server που δεν αξιοποιείται πλήρως στο μεγαλύτερο χρονικό διάστημα, αλλά και σε περίπτωση στιγμιαίας κατακόρυφης αύξησης της κίνησης, η ιστοσελίδα δεν θα στερηθεί των επιπλέον πόρων που απαιτούνται για να ικανοποιηθεί η αύξηση αυτή της κίνησης. Ουσιαστικά η ιστοσελίδα βρίσκεται σε έναν virtualized server, ο οποίος καταλαμβάνει τμήμα της μνήμης ενός φυσικού server.
Το πρόβλημα εδώ είναι ότι η μνήμη δεν διαθέτει κάποιας μορφής κρυπτογράφηση, που σημαίνει ότι τυχόν παρέμβαση στον φυσικό server και την μνήμη του, θα μπορούσε να δώσει σε κάποιον την δυνατότητα να αντιγράψει τον virtualized server και να αποκτήσει πρόσβαση και σε όλα τα ευαίσθητα δεδομένα της ιστοσελίδας και των χρηστών της.
Αν και αυτό για την ώρα είναι πολύ δύσκολο να συμβεί, μιας και στους servers χρησιμοποιείται μνήμη η οποία χάνει τα δεδομένα της μόλις κοπεί η παροχή τροφοδοσίας σε αυτήν, η χρήση μνήμης NVDIMM μελλοντικά θα το αλλάξει αυτό. Η χρήση μνήμης NVDIMM στους servers μειώνει τον βαθμό δυσκολίας υποκλοπής των δεδομένων, μιας και πλέον δεν θα απαιτείται η συνεχής τροφοδοσία της μνήμης με ρεύμα, μιας και αυτή διατηρεί τα δεδομένα της και μετά την απώλεια ρεύματος. Οπότε κάποιος θα μπορούσε κάλλιστα να κόψει την παροχή τροφοδοσίας στον φυσικό server και να κλέψει τις ίδιες τις μνήμες ή απλά να φτιάξει ένα αντίγραφο των περιεχομένων τους, τα οποία δεν θα είναι κρυπτογραφημένα και άρα εύκολα αναγνώσιμα.
0 Post a Comment:
Δημοσίευση σχολίου