AMD Zen處理器不但會在架構上全面飛躍，最新爆料顯示，它還會支持全新的「內存加密」(memory encryption)，可以讓服務器尤其是雲服務第一次獲得全程軟硬加密保護，而這一點即便Intel目前也沒有做到。

AMD的這一技術來自與ARM合作之後打造的「AMD安全處理器」(AMD Security Processor)，借助硬件SHA安全算法，支持安全內存加密(SME)、安全加密虛擬化(SEV)兩種方式。



根據AMD官方白皮書，SME模式下，AMD安全處理器會在數據寫入內存的時候，使用AES-128秘鑰進行加密，而且每次系統重置後都隨機生成新的秘鑰，運行在CPU核心上的任何軟件都不可能獲取。

這將在整個系統中徹底告別明文數據，特別是在搭配NVDIMM非易失性內存的時候，未加密數據完全可以通過物理移除、克隆的方式進行竊取。

AMD表示，這種加密對系統性能尤其是內存延遲的影響非常小，而且安全處理器只會對特定的內存頁面進行選擇性加密，而不是加密全部已用內存。

SEV模式下，傳統令牌加密系統中，虛擬機監視器(Hypervisor)洩密的問題將不復存在。監視器和運行在同一機器上的客戶端資源、不同客戶負載完全隔離，代碼和數據將分別標記、獨立加密，訪問的時候如果加密標記錯誤，就只能看到加密狀態。

虛擬機監視器必須與AMD安全處理器交互才能加密，並告知安全處理器有加密的虛擬機正在運行，由安全處理器載入合適的AES秘鑰。

這些技術不會出現在消費級Zen平台上，但對於AMD重新奪取服務器市場，將有極大的幫助。
http://news.mydrivers.com/1/503/503220.htm

難怪用i社都被駭被盜被攻擊..好不安全喔