Una de las características de seguridad que aportan los procesadores AMD es la posibilidad de encriptar, de forma transparente para el SO y las aplicaciones, toda la memoria de nuestro servidor.
La función de los procesadores de AMD: Secure Memory Encyption (SME /TSME) permite, como decíamos, encriptar parte, o toda la memoria del servidor, en este último caso, sin necesidad de un desarrollo especial por parte de los programadores y se implementa desde la BIOS del ProLiant de ua forma extremadamente sencilla.
En primer lugar, accedemos a la configuración de BIOS del server, presionando en el arranque la tecla “F9”.
Una vez dentro, vamos a BIOS/Platform Configuration (RBSU) y seleccionamos el submenú “Memory Options”.
La opción que habilita la encriptación de la memoria está en el último lugar, al final de la página.
Al seleccionar “Memory Encryption Options” nos llevará a una nueva pagina con dos opciones.
“Transparent Secure Memory Encryption” (TSME) encripta la totalidad de la memoria del servidor, y como comentábamos anteriormente, es transparente para el software, no se necesita una API o desarrollo especial para que pueda ser usado.
“AMD Secure Memory Encryption” (SME) proporciona la capacidad de marcar páginas individuales de memoria como cifradas utilizando las tablas de páginas estándar x86, lo que sí supone que el software deba estar diseñado con esa funcionalidad.
Una vez activada la opción TSME, presionamos “F12” para reiniciar el equipo guardando los cambios.