Secure Memory Encryption

Technologie von AMD

Secure Memory Encryption (SME) ist eine Technologie von AMD, die den Arbeitsspeicher verschlüsselt. SME ist vergleichbar mit Software Guard Extensions von Intel, verfolgt aber einen anderen Ansatz.

SME und Secure Encrypted Virtualization (SEV) wurden 2017 mit der Zen-Mikroarchitektur eingeführt und sollen virtuelle Maschinen bei Cloud-Anbietern sicherer machen.[1]

Transparent Secure Memory Encryption (TSME)

Bearbeiten

Mit Transparent Secure Memory Encryption (TSME) wird die Verschlüsselung des gesamten Hauptspeichers (RAM) bereits vor dem Start eines Betriebssystems bezeichnet. Die Funktion dazu muss in der System-Firmware aktiviert werden, eine Software-Anpassung (etwa des Betriebssystems) ist nicht notwendig.[2]

Bearbeiten

Einzelnachweise

Bearbeiten
  1. Christof Windeck: AMD Zen: RAM-Verschlüsselung für virtuelle Maschinen. In: Heise online. 7. September 2016. Abgerufen am 6. April 2023.
  2. Jim Salter: Intel promises Full Memory Encryption in upcoming CPUs. In: Ars Technica. 26. Februar 2020, abgerufen am 6. April 2023 (englisch): „However, a stricter subset of SME, called TSME—Transparent Secure Memory Encryption—would allow for the entirety of system RAM to be encrypted using SME. As an entire-system feature, TSME is enabled or disabled in system BIOS (or UEFI), and it requires no special planning on the part of application developers—once enabled, everything's encrypted, and that's all there is to say about it.“