Salah satu peningkatan keamanan yang dilakukan oleh AMD dengan prosesor EPYC "Genoa" Generasi ke-4 adalah meningkatkan dukungan Secure Memory Encryption (SME) mereka dari 128-bit menjadi AES-XTS 256-bit sekarang. Enkripsi Memori Aman AMD dapat digunakan untuk membantu menggagalkan serangan pada memori sistem utama, tetapi berapa biaya kinerjanya? Dalam artikel ini adalah pandangan awal pada kinerja AMD EPYC Genoa dengan AMD SME diaktifkan/dinonaktifkan.





Dengan pengontrol memori seri EPYC 9004 yang sekarang menggunakan mesin enkripsi AES-XTS 256-bit saat mengaktifkan Enkripsi Memori Aman (SME), saya ingin tahu tentang biaya kinerja untuk mengaktifkan fitur keamanan ini. AMD telah menyatakan bahwa dukungan enkripsi ini sesuai dengan standar FIPS 140-3 AS untuk perangkat keras kriptografi dan bahwa kunci enkripsi tidak terlihat di luar AMD Secure Processor. AMD Secure Memory Encryption dirancang untuk melindungi dari serangan cold boot dan serangan fisik lainnya pada sistem. AMD Secure Encrypted Virtualization (SEV) juga menggunakan SME untuk mengenkripsi memori guest VM juga.





Secara default, AMD Secure Memory Encryption tidak out-of-the-box tetapi dapat dikelola oleh BIOS dengan SME status dan apakah Enkripsi Memori Sistem Transparan diaktifkan atau tidak untuk mengaktifkannya tanpa intervensi OS apa pun. Secara default dengan kernel Linux ketika AMD SME (non-TSME) diaktifkan, parameter kernel "mem_encrypt=on" perlu diatur untuk mengaktifkan penggunaan SME oleh kernel Linux kecuali kernel Anda dibangun dengan CONFIG_AMD_MEM_ENCRYPT_ACTIVE_BY_DEFAULT diaktifkan.





Memeriksa status Enkripsi Memori Aman AMD pada server EPYC Linux dapat dilakukan dengan memeriksa keberadaan flag "sme" di dalam /proc/cpuinfo serta melihat output dmesg kernel Linux di sekitar Secure Memory Encryption.



Artikel hari ini cukup sederhana dan hanya melihat dampak kinerja server EPYC 9654 2P dengan SME dinonaktifkan dan kemudian mengulangi bermacam-macam tolok ukur dunia nyata yang sama setelah Enkripsi Memori Aman aktif untuk melindungi konten memori sistem untuk melihat apa dampak kinerja yang ada dari 256- ini bit enkripsi memori AES-XTS dengan perangkat keras seri EPYC 9004. AMD EPYC 9654 2P menjalankan tumpukan perangkat lunak Linux terkini di Ubuntu 22.10 dan beralih ke kernel Linux 6.1 yang baru dirilis untuk tampilan mutakhir pada kinerja Linux hulu.



Itulah berita seputar Performa AMD Secure Memory Encryption "SME" Dengan 4th Gen EPYC Genoa, semoga bermanfaat. Disadur dari Phoronix.com.