AMD একটি আমেরিকান প্রসেসর কোম্পানি
কয়েক দিন আগে AMD উন্মোচন একটি ব্লগ পোস্টের মাধ্যমে, এর AMD SEV নিরাপত্তা ব্যবস্থার সোর্স কোড প্রকাশ করে (সিকিউর এনক্রিপ্টেড ভার্চুয়ালাইজেশন), যার লক্ষ্য ভার্চুয়াল মেশিনগুলিকে হাইপারভাইজার বা হোস্ট সিস্টেম অ্যাডমিনিস্ট্রেটরের দ্বারা আপস করা থেকে রক্ষা করা।
এটি অবশ্যই মনে রাখতে হবে যে 2016 সালে AMD একটি নিরাপদ এনক্রিপ্টেড ভার্চুয়ালাইজেশন সুরক্ষা সমাধান হিসাবে SEV চালু করেছিল এবং যার সাহায্যে এটি হাইপারভাইজারের সাথে ঐতিহ্যগত ভার্চুয়ালাইজেশন প্রযুক্তিতে বিভিন্ন সমস্যার সমাধান করেছিল যা অতিথি ডেটা অ্যাক্সেসের অনুমতি দেয়।
এটি উল্লেখযোগ্য যে AMD ইতিমধ্যেই লিনাক্স কার্নেলের প্রধান শাখায় হোস্ট এবং KVM উভয় ক্ষেত্রেই SEV সমর্থন অন্তর্ভুক্ত করেছে।
কোড প্রকাশের বিষয়ে উল্লেখ করা হয় যে প্রধান কারন কোড রিলিজ থেকে ওপেন সোর্স ধারণার প্রতি অঙ্গীকার প্রদর্শন হিসাবে উল্লেখ করা হয়েছে (উদাহরণস্বরূপ, এএমডি ইতিমধ্যে ফার্মওয়্যার সম্পর্কিত ওপেন প্রজেক্ট ওপেনএসআইএল তৈরি করছে) এবং নিরাপত্তা-সম্পর্কিত প্রযুক্তির স্বচ্ছতা বাড়ানোর জন্য একটি উদ্যোগ প্রচার করছে।
বিশেষ করে, প্রদত্ত সোর্স কোড AMD SEV বাস্তবায়নের একটি স্বাধীন নিরীক্ষার অনুমতি দেবে।
“আমরা AMD এর নিরাপত্তা ফার্মওয়্যারের কিছু অংশ জনসাধারণের পরিদর্শনের জন্য উপলব্ধ করার সিদ্ধান্তকে সাধুবাদ জানাই। এটি সম্পূর্ণরূপে ওপেন সোর্স গ্রহণ এবং ব্যবহারিক যেখানে আমাদের নিজস্ব কোড খোলার Azure গোপনীয় কম্পিউটিং দর্শনের সাথে সামঞ্জস্যপূর্ণ।" মার্ক রুসিনোভিচ, অ্যাজুর সিটিও এবং মাইক্রোসফ্ট টেকনিক্যাল ফেলো।
SEV এর কার্যকারিতা সম্পর্কে, এটি উল্লেখ করা হয়েছে যে সুরক্ষা AMD SEV ভার্চুয়াল মেশিন মেমরির হার্ডওয়্যার-স্তরের এনক্রিপশনের মাধ্যমে বাস্তবায়িত হয়, যেখানে শুধুমাত্র গেস্ট সিস্টেম যেটিতে এটি চালায় তারই ডিক্রিপ্ট করা ডেটার অ্যাক্সেস রয়েছে, যখন বাকি ভার্চুয়াল মেশিন এবং হাইপারভাইজার এই মেমরি অ্যাক্সেস করার চেষ্টা করার সময় একটি এনক্রিপ্ট করা ডেটা সেট পায়।
এনক্রিপশন কীগুলি একটি পৃথক অন-চিপ পিএসপি (প্ল্যাটফর্ম সিকিউরিটি প্রসেসর) প্রসেসরের পাশে পরিচালিত হয়, যা এআরএম আর্কিটেকচারের ভিত্তিতে প্রয়োগ করা হয় এবং প্রযুক্তিটি সার্ভার প্রসেসরের AMD EPYC পরিবারের সাথে সামঞ্জস্যপূর্ণ।
প্রসেসর AMD EPYC তাদের কর্মক্ষমতা এবং নিরাপত্তা বৈশিষ্ট্যের জন্য স্বীকৃত, যা বিশ্রামে, গতিশীল এবং ব্যবহারে ডেটা রক্ষা করার জন্য ডিজাইন করা হয়েছে। এই প্রসেসরগুলি ক্রমবর্ধমানভাবে ক্লাউড পরিষেবা কম্পিউট-সক্ষম ভার্চুয়াল মেশিনগুলির একটি ক্রমবর্ধমান পোর্টফোলিওতে ব্যবহৃত হচ্ছে, যার মধ্যে রয়েছে Amazon Web Services (AWS), Google Cloud, Microsoft Azure, এবং Oracle Compute Infrastructure (OCI)।
AMD এক্সিকিউটিভ ভাইস প্রেসিডেন্ট এবং চিফ টেকনোলজি অফিসার মার্ক পেপারমাস্টার বলেছেন, "গোপনীয় কম্পিউটিং-এর নেতা হিসাবে, আমরা উদ্ভাবনের নিরলস প্রচেষ্টা এবং আধুনিক নিরাপত্তা বৈশিষ্ট্য তৈরি করতে প্রতিশ্রুতিবদ্ধ যা আমাদের ইকোসিস্টেম অংশীদারদের থেকে সবচেয়ে উন্নত ক্লাউড অফারগুলির পরিপূরক৷" .
“আমাদের এসইভি প্রযুক্তির মৌলিক বিষয়গুলি ভাগ করে নেওয়ার মাধ্যমে, আমরা গোপনীয় কম্পিউটিং-এর জন্য স্বচ্ছতা প্রদান করি এবং ওপেন সোর্সের প্রতি আমাদের উত্সর্গ প্রদর্শন করি৷ ওপেন সোর্স সম্প্রদায়কে জড়িত করা আমাদের অংশীদার এবং গ্রাহকদের জন্য এই জটিল প্রযুক্তিকে আরও শক্তিশালী করবে যারা তাদের সবচেয়ে মূল্যবান সম্পদ - তাদের ডেটার জন্য সর্বোচ্চ সুরক্ষার চেয়ে কম কিছুই আশা করে না।"
জন্য হিসাবে লাইসেন্স যার ভিত্তিতে এটি মুক্তি পেয়েছে AMD SEV ফার্মওয়্যার কোড, এটি উল্লেখ করা হয়েছে যে এটি আপনাকে ডেরিভেটিভ কাজগুলি ব্যবহার, অনুলিপি, সংশোধন, বিতরণ এবং তৈরি করার অনুমতি দেওয়া হয়েছে শুধুমাত্র AMD হার্ডওয়্যারের সাথে ব্যবহারের জন্য।
লাইসেন্সে কোড অন্তর্ভুক্ত করা নিষিদ্ধ অধীনে বিতরণ করা পণ্য অন্যান্য লঙ্ঘনকারী লাইসেন্স বা পেটেন্ট। ফার্মওয়্যার ডেভেলপমেন্ট এএমডি-তে অভ্যন্তরীণভাবে চলতে থাকে, যার তৃতীয় পক্ষের পরিবর্তনগুলি গ্রহণ করার কোনো উদ্দেশ্য নেই, তবে প্রতিক্রিয়া এবং প্রতিক্রিয়া বিবেচনা করবে।
কোডে আগ্রহীদের জন্য, অনুগ্রহ করে মনে রাখবেন যে এটি একটি পৃথক লাইসেন্স চুক্তির অধীনে প্রকাশিত হয়েছে এবং চতুর্থ প্রজন্মের AMD EPYC প্রসেসরগুলিতে ব্যবহৃত SEV FW 1.55.25 ফার্মওয়্যারের সাথে মিল রয়েছে এবং GitHub-এ পাওয়া যাবে নিম্নলিখিত সংগ্রহস্থল.
অবশেষে আপনি যদি এটি সম্পর্কে আরও জানতে আগ্রহী, আপনি বিশদে পরীক্ষা করতে পারেন নিম্নলিখিত লিঙ্ক.