近日,AMD对谷歌云开放罕见权限,通过合作,他们能够更好地发现 Google Cloud 机密计算基础设施中的安全漏洞。他们之间的合作可能会为该行业如何在防范处理器安全风险而提供示范。
唯一的问题是,双方需要同样罕见的信任级别,其他公司可能难以复制。
谷歌云发布了对 AMD 机密计算技术的详细审计,这是谷歌零项目漏洞搜寻小组、谷歌云内部安全的两个团队和 AMD 固件小组合作的结果。此次审计是在 Google Cloud 多年来越来越重视其机密计算产品(一套始终保持客户数据加密的功能)之后进行的,即使在运营过程中。
风险很高,因为客户越来越依赖这些服务所赋予的隐私和安全保护以及这些服务所基于的物理基础设施,这些基础设施是建立在 AMD 的特殊安全处理器之上的。机密计算中的可利用漏洞可能是灾难性的。
处理器设计和实现方式的缺陷,会带来了巨大的风险,将计算机、服务器和其他设备的带来单点故障。但专用安全芯片中的漏洞具有更可怕的潜在后果,因为这些处理器被设计为不可变的(固态),并提供所有其他组件系统都可以依赖的“信任根”。
如果黑客可以利用安全芯片中的缺陷,他们就可以从根本上毒化系统,并可能获得无法监测的控制权。因此,AMD 和谷歌云在五年多的时间里建立了异常紧密的合作伙伴关系,以合作审核 Epyc 处理器在谷歌云的敏感基础设施中使用,并试图尽可能多的堵住漏洞。
AMD正在逐步抢夺Intel的服务器芯片市场
近日研究机构Mercury Research还发布了2021年四季度x86处理器市场份额情况,AMD以25.6%的份额创造了有史以来的最高记录。AMD曾在15年前的2006年创下过25.3%市场份额的记录,而经过多年的努力AMD终于又回到了这个高点。
在本季度AMD份额上涨的原因主要是AMD在服务器市场上争抢到了英特尔的不少份额,但是同时英特尔在台式机和笔记本电脑的市场份额上有所增加。而AMD由于受到产能短缺的限制,只能够把有限的产能优先保障利润率更高的服务器产品以保障盈利能力。
不过尽管有产能短缺的限制,AMD依旧连续第11个季度实现服务器CPU增长,达到10.7%的市场份额,为近期新高。
国内腾讯云也早推出AMD云服务器
腾讯云标准型 SA3 实例采用 AMD EPYCTM Milan 全新处理器,提供多种规格,具有超高性价比。内存采用最新 DDR4,默认网络优化,最高内网收发能力达1900万pps,最高内网带宽可支持100Gbps。
更多详情:https://cloud.tencent.com/act/cps/redirect?redirect=10000&cps_key=e6df27c5d163b8bf332c7ed3a82a0a13
原文地址:https://www.zhanzhangb.com/3356.html
