早前消息稱，AMD最新的Zen處理器將在明年1月份的CES 2017上正式發佈。現在最新爆
料顯示，AMD Zen還有一項殺手鐧——支持全新的“內存加密”，可讓服務器獲得全程軟
硬加密保護。 不過這些技術不會出現在消費級Zen平台上。
AMD Zen處理器支持內存加密（圖片來自kkj）
AMD Zen處理器支持內存加密（圖片來自kkj）
　　據悉，AMD的這一技術是與ARM合作打造的“AMD安全處理器”(AMD Security
Processor)，它借助硬件SHA安全算法，支持安全內存加密(SME)、安全加密虛擬化(SEV)
兩種方式。
　　AMD官方白皮書，SME模式下，AMD安全處理器會在數據寫入內存的時候，使用AES-128
秘鑰進行加密，而且每次系統重置後都隨機生成新的秘鑰，運行在CPU核心上的任何軟件
都不可能獲取。
　　這將在整個系統中徹底告別明文數據，特別是在搭配NVDIMM非易失性內存的時候，未
加密數據完全可以通過物理移除、克隆的方式進行竊取。
AMD Zen處理器支持內存加密（圖片來自kkj）
AMD Zen處理器支持內存加密（圖片來自kkj）
　　SEV模式下，傳統令牌加密系統中，虛擬機監視器(Hypervisor)泄密的問題將不復存
在。監視器和運行在同一機器上的客戶端資源、不同客戶負載完全隔離，代碼和數據將分
別標記、獨立加密，訪問的時候如果加密標記錯誤，就只能看到加密狀態。
　　虛擬機監視器必須與AMD安全處理器交互才能加密，並告知安全處理器有加密的虛擬
機正在運行，由安全處理器載入合適的AES秘鑰。
　　另外，AMD表示，這種加密對系統性能尤其是內存延遲的影響非常小，而且安全處理
器只會對特定的內存頁面進行選擇性加密，而不是加密全部已用內存。
http://tech.hexun.com/2016-10-15/186429169.html