SEV es una solución informática confidencial basada en máquinas virtuales. Protege los datos en uso mediante la creación de un entorno de ejecución de confianza, definido por los límites de la máquina virtual confidencial. SEV utiliza una clave por máquina virtual para aislar a los invitados y al hipervisor entre sí. AMD Secure Processor administra las claves. SEV requiere habilitación en el sistema operativo del invitado y en el hipervisor. Los cambios del invitado permiten que la máquina virtual indique qué páginas de la memoria se deben cifrar. Los cambios del hipervisor utilizan instrucciones de virtualización de hardware y comunicación con AMD Secure Processor para administrar las claves adecuadas en la controladora de memoria. AMD mejoró la SEV para agregar nuevas funciones y capacidades con cada generación de CPU para servidores AMD EPYC a fin de ayudar a abordar el cambiante panorama de la seguridad. Estas mejoras se describen a continuación.
Estado cifrado (ES), anteriormente SEV-ES
SEV-ES cifra todos los contenidos del registro de CPU cuando una máquina virtual deja de funcionar. Esto evita la fuga de información en los registros de CPU a componentes como el hipervisor e incluso puede detectar modificaciones maliciosas en un estado de registro de CPU.
Paginación anidada segura (SNP), anteriormente SEV-SNP
SEV-SNP aporta protección de la integridad de la memoria y ayuda a evitar ataques maliciosos basados en hipervisor, como la reproducción de datos, el remapeo de la memoria y otros métodos para crear un entorno de ejecución aislado. Además, SEV-SNP presenta varias mejoras de seguridad opcionales adicionales diseñadas para admitir modelos adicionales de uso de máquinas virtuales, ofrecer una protección más sólida en torno al comportamiento de interrupción y ofrecer una mayor protección contra ataques de canal lateral recientemente divulgados.
E/S de confianza (TIO), anteriormente SEV-TIO
SEV-TIO amplía el TEE (Trusted Execution Environment, entorno de ejecución de confianza) creado por SEV para incluir dispositivos PCIe (NIC, aceleradores, almacenamiento) mediante el TDISP (Device Interface Security Protocol, protocolo de seguridad de interfaz de dispositivo) en TEE definido por PCI-SIG. TDISP define nuevos protocolos y funciones de dispositivos que les permiten autenticarse, prevenir la interceptación o el enmascaramiento de tráfico en la estructura PCIe, certificar su configuración y aislar cargas de trabajo de invitados de los controles de dispositivos disponibles para los controladores del host.
Cifrado de memoria seguro transparente (TSME) de AMD
TSME utiliza una sola clave para cifrar la memoria del sistema. AMD Secure Processor genera la clave durante el arranque. SME requiere habilitación en el BIOS del sistema o en el sistema operativo. Cuando está activado en el BIOS, el cifrado de memoria es transparente y se puede ejecutar con cualquier sistema operativo.
Funcionalidad y capacidades de SEV para cada generación de CPU para servidores AMD EPYC™
| Generación de CPU para servidores AMD EPYC | Nuevas funciones | Nuevas capacidades |
| AMD EPYC™ 7001 | Estado cifrado mediante máquinas virtuales confidenciales | Cifrado AES XEX de 128 bits 128 subprocesos 15 claves |
| AMD EPYC™ 7002 | Registros de CPU cifrados a través de Estado cifrado (ES) | 256 subprocesos 509 claves Escalabilidad mejorada |
| AMD EPYC™ 7003 | Aislamiento de hipervisor y soporte de certificación de invitados a través de Paginación anidada segura (SNP) | |
| AMD EPYC™ 8004 y 9004 | Cifrado de memoria para memoria de CXL conectada | Cifrado AES-XTS de 256 bits más potente Admite 512 subprocesos y 1006 claves para hasta 63 claves de host múltiple |
| AMD EPYC™ 8005 | RMP segmentado AVIC protegida Virtualización del contador de rendimiento (PMC) Controles de intercepción de invitados Ocultamiento de texto cifrado |
|
| AMD EPYC™ 9005 | E/S de confianza a través de TDISP (anteriormente SEV-TIO) |
Documentos técnicos y especificaciones
| Documento | Descripción | Revisión | Fecha |
|---|---|---|---|
| Especificación de la interfaz de firmware de SEV-TIO | Especifica la extensión de E/S de confianza para el firmware de SEV. La extensión de TIO proporciona un mecanismo para que los invitados se unan y utilicen dispositivos de confianza dentro de su espacio de direcciones privadas para invitados. | 0.91 | Julio del 2025 |
| Certificación de la plataforma SEV-SNP mediante VirTEE/SEV | El paquete de VirTEE/SEV ofrece una API sencilla y fácil de usar compatible con Rust para interactuar con AMD Secure Processor incluido en los procesadores AMD EPYC de 3.ª generación y más recientes. | 1,2 | Julio del 2023 |
| Documento técnico de SEV-TIO | Descripción general de la tecnología de E/S de confianza para mejorar el rendimiento y la seguridad de E/S en invitados de AMD SEV. | Marzo del 2023 | |
| Certificado de Clave de validación del chip versionado (VCEK) y especificación de interfaz de KDS | Introducción al certificado VCEK y a la interfaz de KDS que se utiliza para recuperar el certificado. | 1.00 | Enero del 2025 |
| Estandarización del Bloqueo de la comunicación entre el hipervisor y el invitado (GHCB) | Estandariza el formato del Bloqueo de la comunicación entre el hipervisor y el invitado (GHCB) y especifica el soporte de salida requerido y el estado de invitado asociado que se proporcionará en el GHCB para permitir la interoperabilidad entre los hipervisores y los invitados de SEV-ES. | 2.04 | Enero del 2025 |
| Especificación ABI del firmware de Paginación anidada segura de SEV | Documenta la API disponible para el hipervisor host para la administración de invitados activos de SNP. | 1.58 | Mayo del 2025 |
| Especificación de SVSM | Módulo de servicio de máquina virtual segura (SVSM) para invitados de SEV. | 1.0 | Julio del 2023 |
| Cifrado de memoria de AMD | Introducción a Cifrado de memoria seguro (SME) y Virtualización cifrada segura (SEV). | Octubre del 2021 | |
| API de Virtualización cifrada segura | Documenta la API disponible para el hipervisor host para la administración de claves y la transferencia segura de datos entre el hipervisor host y la memoria de la máquina virtual de invitado. | 3.24 | Abril del 2020 |
| Manual del programador de arquitectura AMD64, volumen 2 | Describe los recursos y las funciones de la arquitectura AMD64 que administra el software del sistema. Secciones de notas
|
3.44 | Marzo del 2026 |
| AMD SEV-SNP | Fortalecimiento del aislamiento de máquinas virtuales con protección de integridad y más. | Enero del 2020 | |
| OpenStack: Controlador libvirt que inicia instancias cifradas con AMD SEV | Propone el trabajo necesario para que el controlador libvirt de Nova admita el inicio de instancias KVM que se cifran mediante la tecnología SEV (virtualización cifrada segura) de AMD. | Enero del 2019 | |
| Protección del estado de registro de máquinas virtuales con SEV-ES | Descripción técnica de la función de estado cifrado de SEV-ES, los principios de su arquitectura y las protecciones que ofrece para aislar aún más las máquinas virtuales cifradas. | Febrero del 2017 |
Enlaces y descargas
| Enlace | Descripción |
|---|---|
| https://github.com/AMDESE/AMDSEV | Código abierto de Linux en desarrollo |
| Confidential Containers | Proyecto de Confidential Containers (CoCo) |
| Uso de cifrado de memoria seguro de AMD con Oracle Linux | Compatibilidad con Oracle UEK para SME y SEV |
| SUSE: Guía de virtualización cifrada segura de AMD (AMD-SEV) | Proporciona una comprensión básica de cómo funciona SEV, cómo habilitarla y configurarla, y algunas de las limitaciones y restricciones que provoca su uso en comparación con la virtualización no cifrada |
| ask_ark_naples.cert | Certificados ASK/ARK para EPYC 7xx1 (Naples) |
| ask_ark_rome.cert | Certificados ASK/ARK para EPYC 7xx2 (Rome) |
| ask_ark_milan.cert | Certificados ASK/ARK para EPYC 7xx3 (Milan) |
| ask_ark_genoa.cert | Certificados ASK/ARK para EPYC 9xx4 (Genoa) |
| ask_ark_prod_turin.cert | Certificados ASK/ARK para EPYC 9xx5 (Turin) |
| amd_sev_fam17h_model01h_0.17.49.zip | Firmware de SEV | Firmware de SEV 0.17.49 [HEX 00.11.31] para procesadores EPYC 7xx1 (Naples) |
| amd_sev_fam17h_model3xh_0.24.22.zip | Firmware de SEV | Firmware de SEV 0.24.22 [HEX 00.18.16] para procesadores EPYC 7xx2 (Rome) |
| amd_sev_fam19h_model0xh_1.58.02.zip | Firmware de SEV | Firmware de SEV 1.58.02 [HEX 1.3A.02] para procesadores EPYC 7xx3 (Milan) |
| amd_sev_fam19h_model1xh_1.58.02.zip | Firmware de SEV | Firmware de SEV 1.58.02 [HEX 1.3A.02] para procesadores EPYC 9xx4 (Genoa) |
| amd_sev_fam1ah_model0xh_1.58.06.zip | Firmware de SEV | Firmware de SEV 1.58.06 [HEX 1.3A.06] para procesadores EPYC 9xx5 (Turin) |
| Página web del certificado CEK | Herramienta interactiva para obtener el certificado CEK. También disponible como https://kdsintf.amd.com/cek/id/<GetIDValue> |
| https://github.com/AMDESE/sev-tool | Herramienta obsoleta de AMD SEV para administrar certificados de la plataforma SEV |
Presentaciones técnicas
| Foro | Presentación | Fecha |
|---|---|---|
| Linux Security Summit (2022) | Certificación de Paginación anidada segura: Establecimiento de confianza en los invitados | Septiembre del 2022 |
| KVM Forum (2022) | Proporcionar servicios confidenciales de invitados con un módulo de servicio de máquina virtual segura en AMD | Septiembre del 2022 |
| Linux Security Summit (2021) | Actualización del desarrollo de Paginación anidada segura | Septiembre del 2021 |
| KVM Forum (2021) | Protección contra el hipervisor malicioso mediante el uso de Paginación anidada segura | Septiembre del 2021 |
| Linux Security Summit (2019) | Próximas tecnologías x86 para protección contra hipervisor malicioso | Noviembre del 2019 |
| KVM Forum (2019) | Virtualización cifrada segura: ¿Qué sigue? | Noviembre del 2019 |
| Linux Security Summit (2019) | Enarx: Ejecución verificada y asegurada con SEV de AMD | Agosto del 2019 |
| Linux Security Summit (2018) | Actualización de la virtualización cifrada de AMD | Noviembre del 2018 |
| KVM Forum (2018) | Extensión de la virtualización cifrada segura con Estado cifrado | Octubre del 2018 |
| Linux Security Summit (2017) | Protección del estado de registro de máquinas virtuales con Estado cifrado | Septiembre del 2017 |
| Linux Security Summit (2016) | Tecnologías de cifrado de memoria x86 de AMD | Diciembre del 2016 |
| KVM Forum (2016) | Tecnologías de cifrado de memoria para virtualización de AMD | Septiembre del 2016 |
| Xen Summit | Tecnologías de cifrado de memoria para virtualización de AMD | Septiembre del 2016 |
| Usenix Security Symposium | Tecnologías de cifrado de memoria x86 de AMD | Agosto del 2016 |
Guías del usuario
| Documento | Fecha |
|---|---|
| Usar SEV con procesadores AMD EPYC™ | Octubre del 2023 |
| Resolver el problema de confianza en la nube con WinMagic y cifrado de memoria por hardware de AMD EPYC | Octubre del 2018 |
| Mejorar la seguridad en la nube con el cifrado de memoria por hardware de AMD EPYC | Octubre del 2018 |