(电子市场网讯) 从种种迹象来看,amd和intel两家的安全和虚拟技术已经准备妥当,相应产品最早在明年初即可上市。 这两项功能是这两家芯片商企图跳出单纯的处理器生产、希望建立以自己的芯片架构为基础的平台的关键组成部分。同时,这种片内(on-chip)技术据说还能让用户的软件虚拟化和安全工作更轻松愉快。
同时使用intel和amd服务器的mohawk industries公司信息部门总裁jevin jensen说,“将虚拟技术搬进芯片内能让更多的windows和linux应用程序运行于虚拟机之上。我们和虚拟软件厂商vmware一样,都希望每台虚拟机的性能能获得提升。”
对于这种芯片内集成技术,jensen表示它在一些例如进行磁带备份的同时进行实时加密等情景下会十分有用。在目前,加密所有备份的管理工作量非常巨大,所以每次只能备份某一类数据,否则将被迫开无数个备份窗口。”
amd的片内安全和虚拟技术代号分别称作presidio和pacifica,据其官员表示将出现在明年的opteron处理器中。“每个人都预见到虚拟和安全技术能解决到数据中心的某些问题,”amd的微处理器业务部总经理marty seyer说。
在安全方面,presidio将利用到微软即将推出的windows vista中某些功能。但amd更吸引人的一项举措是让其内存控制器更“虚拟智能化”——让芯片在一台虚拟机的不同虚拟地址之间建起一道坚固的壁垒。另外,这样还能让presidio阻止某些黑客攻击。这类攻击通常会强迫机器借某张cd或某个分区上的操作系统启动并使用特别五金|工具读取机器内存中的内容。
amd称presidio会不断改进以包含其他保护技术,例如加固键鼠等输入设备与操作系统之间通讯通道等。由于这种保护技术需要操作系统的帮助,微软为此已经计划为vista添加多种类型的安全技术。
amd的官员还表示将在明年的处理器中添加对信用平台模块(trusted platform module) 1.2等windows机器以外技术的支持。事实上,amd正和开放信任运算机构合作开发linux平台上的可信赖运算标准,预计集成tpm的服务器将在2007年上市。
至于用于减轻vmware等虚拟软件部分工作负担的pacifica技术,amd称也会不断改善并最终包含输入/输出虚拟技术。amd已经开始这项xen计划的研究工作,不过他们不愿透露相应产品何时上市。
amd的presidio和pacifica技术和intel的虚拟技术及"lagrande"安全技术十分相似。虽然intel一直称到明年首季才会向系统厂商推广使用新的双核奔腾d处理器"presler",但其实他们已经开始供货部分集成虚拟技术的奔腾四处理器,而lagrande安全功能也会在明年出现于intel处理器中。
intel的通讯技术实验室也在进行一项名为system integrity services的研究计划,他们开发了一种可以嗅探复杂恶意攻击的硬件引擎,方法是监控操作系统和重要应用程序与电脑内硬件交换信息的方式,这种引擎将最终集成于intel的产品中去。通过监控电脑的主内存,这种引擎能在攻击者试图控制系统时及时发现。
德州a&m大学数学系的高级分析员steve johnson表示,将安全和虚拟技术集成到处理器中很合理,虽然他也不愿在获得更多信息之前过早下结论。“我不敢肯定intel或者amd对这种做法是否已足够清楚,”johnson说。“他们并没有清晰定义自己的工作,但我希望能听到他们的计划。”