Hier
https://www.heise.de/newsticker/meldung/AMD-Zen-RAM-Verschluesselung-fuer-virtuelle-Maschinen-3315469.html
wird erklärt, dass TSME 'nur' die Verschlüsselung des gesamten RAM erlaubt, und 'nur' Schutz vor physischen Angriffen bietet.
Mit SGX hingegen sind verschlüsselte Speicherenklaven möglich, in denen Code laufen kann, der auch vom Betriebssystem nicht eingesehen oder beeinflusst werden kann (was mit TSME nicht geht). Ein feature wie von der Weihnachtswunschliste der NSA, die ja kein Problem haben dürfte, von intel den erforderlichen attestation key zu erhalten.
Ich bitte um Aufklärung bzw. Korrektur eventueller Irrtümer meinerseits. Davon könnten Paranoiker (gemeint sind Leute, die die Zeit nach Snowden nicht unter einem Stein verbracht haben, und denken können) ihre Kaufentscheidung abhängig machen.
gruß
cooregan
Das Posting wurde vom Benutzer editiert (29.06.2017 19:26).