AMD Pacifica: Virtualisierung von CPU & Speicher

Integriertes Trusted Computing

AMD integriert in die Pacifica-Technologie erste Security-Features für Trusted-Computing. Entsprechend entschied sich AMD auch für die Bezeichnung Secure Virtual Machine Architecture. Damit bereitet der Hersteller mit Pacifica die Einführung der schon angekündigten Trusted-Computing-Technologie „Presidio“ vor.

Für die Virtualisierung des Prozessors sind die Securtiy-Features allerdings nicht notwendig. Mit dem SVM-Befehl SKINIT wird aber das Starten von Trusted Software in einer virtuellen Maschine möglich. SKINIT reinitialisiert die CPU zum Bereitstellten einer gesicherten Arbeitsumgebung. Diese von AMD als „Secure Loader“ bezeichnete Umgebung ist gegen Zugriffe von außen geschützt.

Der Secure Loader (SL) initialisiert typischerweise Trusted Computing Software wie einen Hypervisor, nachdem die Identität der Software validiert wurde. Der Secure Loader besteht aus einem 64 KByte großen Secure Loader Image. Dieses Image liegt im so genannten Secure Loader Block, einer beliebigen 64-KByte gebundenen Adresse unterhalb von 4 GByte. Das Image enthält alle relevanten Informationen zum gesicherten Starten und Überprüfen eines TPM-Kernels.

Zu einem Vorteil von SKINIT zählt, dass sich mit dem Befehl geschützte Umgebungen einschalten lassen, selbst wenn der Rechner bereits im „Untrusted Mode“ läuft. Dadurch sind keine Änderungen an den typischen Boot-Prozessen von x86-Plattformen notwendig.