Сделать процессоры AMD EPYC более защищёнными помогли игровые консоли

24

Это только на первый взгляд может показаться, что объединение серверных процессоров и «заказных» продуктов AMD под «крышей» одного подразделения является случайным, и между ними не может быть ничего общего. Начнём с того, что AMD способна адаптировать под нужды конкретных клиентов и свои серверные процессоры. Кроме того, как признался в интервью ресурсу CRN старший вице-президент Форрест Норрод (Forrest Norrod), полученный при разработке процессоров для игровых консолей позволил компании сделать серверные процессоры EPYC второго поколения более защищёнными.

Сделать процессоры AMD EPYC более защищёнными помогли игровые консоли


Как выясняется, при разработке «заказных» решений для игровых консолей Xbox One и PlayStation 4 компании Microsoft и Sony настояли на том, чтобы игры на них запускались в изолированном программном окружении, которое защищалось бы от «пиратов» при помощи криптографии. Данное требование в начале текущего десятилетия заказчики выдвинули, опираясь на опыт консолей предыдущего поколения – проблема пиратского использования игр для них стояла очень остро.

Норрод перешёл на работу из Dell в AMD только в 2014 году, когда игровые консоли с криптографической защитой уже вышли на рынок. Тем не менее, он увидел потенциал в функции изоляции виртуальных машин при помощи криптографии, и если процессоры EPYC первого поколения поддерживали 15 ключей, то во втором поколении количество ключей увеличилось до 509 штук. Эти ключи генерировались встроенным в EPYC сопроцессором с архитектурой ARM, и доступ к ним нельзя было получить «извне». Поддержку этой функции на программном уровне реализовали VMware, Red Hat и прочие дистрибутивы Linux. По мнению Норрода, через три-четыре года наличие возможности изолировать виртуальную машину в «облачной» среде при помощи криптографического ключа станет обязательным требованием со стороны клиентов.