Home > News > VMware ESXi/vSphere 7U1 unterstützt jetzt AMD Epyc RAM-Verschlüsselung

VMware ESXi/vSphere 7U1 unterstützt jetzt AMD Epyc RAM-Verschlüsselung

Oracle hat es vor einigen Jahren mit den - inzwischen entschlafenen - SPARC CPUs vorgemacht, dass man die Sicherheit in virtualisierten Umgebungen durch RAM-Verschlüsselung deutlich verbessern kann. Viele CPU Sicherheitslücken in den letzten Jahren, sind damit zum großen Teil nicht mehr relevant oder zumindest deutlich entschärft.

AMD hat die RAM-Verschlüsselung mittels AMD Secure Encrypted Virtualization (SEV) schon im April 2016 beschrieben. Die erste Implementierung mittels libvirt durch OpenStack erfolgte im Jan 2019 und ermöglichte damit den Einsatz in KVM Umgebungen. Mit VMware ESXi/vSphere 7U1 zieht  VMware jetzt nach.

Intel hat ebenfalls angekündigt mit Software Guard Extensions (TME - Total Memory Encryption und MKTME und Multi-Key Total Memory Encryption) in diese Richtung zu entwickeln, ist aber noch nicht so weit. Selbst die aktuellen Intel® Xeon® Platinum CPUs listen diese Funktionalitäten noch nicht auf.