Uitgelicht: AMD Pacifica

15 reacties
Inhoudsopgave
  1. 1. AMD Pacifica
  2. 15 reacties

AMD Pacifica

Virtualisatie, de technologie waarbij meerdere besturingssystemen virtueel op een systeem kunnen draaien, kennen we tot op heden voornamelijk door software als VMWare Workstation en Microsoft Virtual PC. De belangrijkste voordelen die de virtualisatie technologie, met name voor bedrijven, kan bieden, laten zich als volgt samenvatten:

  • Applicaties kunnen binnen diverse virtuele besturingssystemen op een veilige manier worden getest, zonder dat er schade aangericht wordt aan het fysiek aanwezige besturingssysteem
  • Virussen en andere kwaadaardige programma's kunnen alleen schade aanrichten binnen de virtuele omgeving.
  • Er kan fors bespaard worden op de aanschaf van hardware.

Het grootste nadeel van softwarematige virtualisatie is steeds de complexiteit en effectiviteit gebleken. Reden voor processorfabrikanten op zoek te gaan naar hardwarematige oplossingen. Zo heeft Intel enige tijd geleden al melding gemaakt van haar oplossing, de Vanderpool technologie (inmiddels omgedoopt tot Intel Virtualization Technology). In Hardware.Info Magazine #1/2005 is een artikel te lezen dat het hoe en waarom van de Intel variant beschrijft. Uiteraard kan AMD niet achterblijven.

2006

AMD hoopt in 2006 de eerste AMD64 processoren te kunnen gaan leveren, die voorzien zijn van de Pacifica virtualisatie technologie. Door de Direct Connect Architectuur van de processor en geheugen controller worden de virtualisatie mogelijkheden voor clients en servers sterk verbeterd.

De Pacifica technologie moet de complexiteit van de traditionele, software-gebaseerde virtualisatie oplossingen doen verminderen en het draaien van meerdere virtuele besturingssystemen op een systeem doen versnellen. AMD hoopt dit te bereiken door de virtualisatie software, in haar nieuwe technologie Hypervisor genaamd, de rol van host omgeving toe te dichten. Hiermee wordt de traditioneel aanwezige overhead uitgeschakeld en moet de software beter presteren.

De directe benadering van Hypervisor gebaseerde virtualisatie schematisch weergegeven.


Daar waar in de media steeds uitgegaan is van de codenaam Pacifica, heeft AMD haar technologie inmiddels aangekondigd als "Secure Virtual Machine Architecture" (SVM Architecture). In haar online documentatie legt het bedrijf de nadruk met name op de beveiligingsfunctionaliteit van de technologie.

Virtuele Machine

Een virtuele machine, zo stelt AMD, leent zich uitstekend als een veilige omgeving voor "Trusted Software", waarbij een Trusted Platform Module (TPM) en Secure Loader (SL) een grote rol spelen. Hiermee wordt een versleuteld beveiligde omgeving geschapen, die met behulp van een Device Exclusion Vector (DEV) tegen kwalijke invloeden van buitenaf afgeschermd is. Tevens worden geheugengebieden beschermd tegen meekijken.

Ook Presidio duikt op in 2006.


Naast Pacifica maakt de AMD roadmap melding van de beveiligingsarchitectuur Presidio, waarvan onderdelen reeds in de Pacifica technologie verwerkt lijken te zijn. Onderdelen als TPM en SL verwijzen daarbij naar de Secure Startup Technology, die Microsoft in wil gaan voeren met Longhorn. Zowel Intel's Vanderpool als AMD's Pacifica virtualisatie technologie lijken daarmee alle ruimte te bieden voor Microsoft's versleuteling- en kopieerbeveiligingsysteem NGSCB (oorspronkelijk Palladium). Bepaalde beveiligingskritische of kopieerbeveiligde applicaties draaien op deze manier mogelijk alleen nog op een afgeschermde virtuele machine.

Bronnen:

0
*