微軟新款機密虛擬機器上陣，首度導入開源VM內部隔離技術

重點摘要

去年9月，微軟Azure針對一般用途與記憶體最佳化等兩大雲端運算服務，推出基於AMD第四代EPYC處理器的機密虛擬機器：DCasv6系列與ECasv6系列。

值得注意的是，微軟此時預告，DCesv6系列與ECesv6系列是最先導入微軟發展的開放原始碼paravisor技術的虛擬機器。這項保護技術稱為OpenHCL，可用於x86-64與Arm平臺。

這批機密虛擬機器，也是首批採用開放原始碼虛擬機器監控技術OpenVMM與OpenHCL的產品，從中可看到微軟正在發展跨不同處理器平臺的機密運算能力。

技術背景

• OpenHCL 是微軟開發的開放原始碼技術，用於實現虛擬機器內部的隔離與安全保護。
• 該技術支援 x86-64 與 Arm 平臺，展現跨架構的兼容性。
• OpenVMM 與 OpenHCL 的結合，強化了虛擬機器的機密運算與資料保護能力。

來源：https://www.ithome.com.tw/review/174090