来自intel客户计算组client computer group (CCG)的Baiju V. Patel博士写了一篇文章介绍了intel最新发布的2项内存数据保护功能。
其一是全内存数据加密,简单的说就是用一个内置硬件随机密钥,该密钥在CPU中,不会暴漏给软件。使用该128bit密钥运用AES-XTS算法加密所有内存数据,数据只是到CPU的时候透明可见。
其二是多密钥技术。也就是对不同地址段的内存使用不同的密钥,这个对多租户云计算去加密不同虚拟机的内存是有用的。
2021年11月微软Azure宣布了2款使用该技术的VM规格。DCsv3 and DCdsv3-series
目前属于Public review阶段。East US2 和 Central US会在数月内可用该规格。
全文如下,发布于2021年11月2日。
Updated: Intel Releases New Technology Specification for Memory Encryption - IT Peer Network