A SEV é uma solução de computação confidencial baseada em máquina virtual. Ela protege os dados em uso criando um Ambiente de execução confiável, definido pelos limites da VM confidencial. A SEV usa uma chave por máquina virtual para isolar os sistemas convidados (guests) uns dos outros e do hipervisor. Essas chaves são gerenciadas pelo AMD Secure Processor. A SEV requer ativação no sistema operacional convidado e no hipervisor. As alterações no sistema convidado permitem que a VM indique quais páginas na memória devem ser criptografadas. As alterações no hipervisor usam instruções de virtualização de hardware e comunicação com o processador AMD Secure para gerenciar as chaves apropriadas no controlador de memória. A AMD desenvolveu a SEV para adicionar novos recursos e capacidades a cada geração de CPUs de servidor AMD EPYC para ajudar a lidar com o cenário de segurança em constante evolução. Esses aprimoramentos estão descritos abaixo.

Estado criptografado (ES) — anteriormente conhecido como SEV-ES

A SEV-ES criptografa todo o conteúdo do registro da CPU quando uma VM deixa de ser executada. Isso impede o vazamento de informações dos registradores da CPU para componentes como o hipervisor e pode até detectar modificações maliciosas no estado de um registrador da CPU.

Paginação aninhada segura (SNP) — anteriormente conhecida como SEV-SNP

A SEV-SNP adiciona uma sólida proteção de integridade de memória para ajudar a prevenir ataques mal-intencionados baseados em hipervisor, como repetição de dados, remapeamento de memória e muito mais, a fim de criar um ambiente de execução isolado. Além disso, a SEV-SNP introduz diversos aprimoramentos opcionais de segurança projetados para oferecer suporte a modelos adicionais de uso de VMs, oferecer proteção mais robusta para o comportamento de interrupções e aumentar a proteção contra ataques indiretos divulgados recentemente.

E/S confiável (TIO) — anteriormente conhecida como SEV-TIO

A SEV-TIO estende o Ambiente de execução confiável (TEE) criado pela SEV para incluir dispositivos PCIe (NICs, aceleradores, armazenamento) usando o TDISP (TEE Device Interface Security Protocol, Protocolo de segurança da interface de dispositivos TEE) definido pelo PCI-SIG. O TDISP define novos protocolos e funções para dispositivos, permitindo que eles se autentiquem, impeçam interceptação ou falsificação de tráfego na malha PCIe, atestem sua configuração e isolem cargas de trabalho de sistemas convidados dos controles de dispositivo disponíveis para os drivers do host.

Criptografia de memória segura transparente (TSME) da AMD

A TSME usa uma única chave para criptografar a memória do sistema. A chave é gerada pelo AMD Secure Processor na inicialização. A SME requer ativação no BIOS do sistema ou no sistema operacional. Quando ativada no BIOS, a criptografia de memória é transparente e pode ser executada com qualquer sistema operacional.

Funcionalidades e capacidades da SEV para cada geração de CPUs de servidor AMD EPYC™

Geração de CPU de servidor AMD EPYC Novos recursos Novas capacidades
AMD EPYC™ 7001 Estado criptografado via VMs confidenciais Criptografia AES XEX de 128 bits
128 threads
15 chaves
AMD EPYC™ 7002 Registradores da CPU criptografados por meio do estado criptografado (ES) 256 threads
509 chaves
Escalabilidade avançada
AMD EPYC™ 7003 Isolamento de hipervisor e suporte à atestação de sistemas convidados via Paginação aninhada segura (SNP)
AMD EPYC™ 8004 e 9004 Criptografia de memória para memória CXL anexada Criptografia AES-XTS mais forte de 256 bits
512 threads, 1.006 chaves Suporte para até 63 chaves para múltiplos hosts
AMD EPYC™ 8005 RMP segmentado
AVIC seguro
Virtualização do contador de desempenho (PMC)
Controles de interceptação de sistemas convidados
Ocultação de texto cifrado
AMD EPYC™ 9005 E/S confiável via TDISP (anteriormente SEV-TIO)

White papers e especificações

Documentação Descrição Revisão Data
Especificação da interface do firmware SEV-TIO Especifica a extensão de E/S confiável para o firmware SEV. A extensão TIO fornece um mecanismo que permite aos sistemas convidados se conectarem a dispositivos confiáveis e utilizá-los em seu espaço de endereçamento privado. 0.91 Julho de 2025
Certificação de plataforma SEV-SNP usando VirTEE/SEV A biblioteca VirTEE/SEV oferece uma API compatível com Rust e fácil de usar para interação com o AMD Secure Processor incluído nos processadores AMD EPYC de 3ª geração e posteriores. 1.2 Julho de 2023
White paper do SEV-TIO Visão geral da tecnologia de E/S confiável para melhorar o desempenho e a segurança de E/S em sistemas convidados protegidos pela Virtualização criptografada segura da AMD Março de 2023
Certificado de Versioned Chip Endorsement Key (VCEK) e especificação de interface KDS Introdução ao certificado VCEK e à interface KDS usada para recuperar o certificado. 1.00 Janeiro de 2025
Padronização do Bloco de comunicação entre convidado e hipervisor (GHCB) Padroniza o formato do bloco de comunicação entre convidado e hipervisor (GHCB) e especifica o suporte de saída necessário e o estado do convidado associado a ser fornecido no GHCB para permitir a interoperabilidade entre hipervisores e sistemas convidados SEV-ES. 2.04 Janeiro de 2025
Especificação da ABI do firmware de paginação aninhada segura por SEV Documenta a API disponível para o hipervisor do host para gerenciamento de sistemas convidados com SNP habilitado. 1.58 Maio de 2025
Especificação do SVSM Módulo de serviço de VM segura (SVSM) para sistemas convidados com SEV 1.0 Julho de 2023
Criptografia de memória da AMD Introdução à Criptografia de memória segura (SME) e à Virtualização criptografada segura (SEV). Outubro de 2021
API de Virtualização criptografada segura Documenta a API disponível para o hipervisor do host para gerenciamento de chaves e transferência segura de dados entre o hipervisor do host e a memória da VM convidada 3.24 Abril de 2020
Manual do programador da arquitetura AMD64 Volume 2 Descreve os recursos e as funções da arquitetura AMD64 que são gerenciados pelo software do sistema. Seções de notas
  • 15.34. Virtualização criptografada segura e
  • 15.35. Estado criptografado (ES)
  • 15.36. Paginação aninhada
3.44 Março de 2026
AMD SEV-SNP Fortalecendo o isolamento da VM com proteção de integridade e muito mais. Janeiro de 2020
OpenStack: driver libvirt iniciando instâncias criptografadas com AMD SEV Propõe o trabalho necessário para que o driver libvirt do OpenStack Nova ofereça suporte para a inicialização de instâncias KVM criptografadas usando a tecnologia de SEV (Virtualização criptografada segura) da AMD. Janeiro de 2019
Protegendo o estado do registrador da VM com SEV-ES Visão geral técnica do recurso SEV-ES com estado criptografado, os princípios por trás da arquitetura e as proteções oferecidas para isolar ainda mais as VMs criptografadas. Fevereiro de 2017

Links e downloads

Link Descrição
https://github.com/AMDESE/AMDSEV Código aberto do Linux em desenvolvimento
Contêineres confidenciais Projeto de contêineres confidenciais (CoCO)
Usando a criptografia de memória segura da AMD com o Oracle Linux Suporte do Oracle UEK para SME e SEV.
SUSE: Guia da Virtualização criptografada segura da AMD (AMD-SEV) Fornece uma compreensão básica de como a SEV funciona, como habilitá-la e configurá-la, e algumas das limitações e restrições que seu uso causa em comparação com a virtualização não criptografada.
ask_ark_naples.cert Certificados ASK/ARK para EPYC 7xx1 (Naples)
ask_ark_rome.cert Certificados ASK/ARK para EPYC 7xx2 (Rome)
ask_ark_milan.cert Certificados ASK/ARK para EPYC 7xx3 (Milan)
ask_ark_genoa.cert Certificados ASK/ARK para EPYC 9xx4 (Genoa)
ask_ark_prod_turin.cert Certificados ASK/ARK para EPYC 9xx5 (Turin)
amd_sev_fam17h_model01h_0.17.49.zip Firmware SEV | versão SEV 0.17.49 [hex 00.11.31] para EPYC 7xx1 (Naples)
amd_sev_fam17h_model3xh_0.24.22.zip Firmware SEV | versão SEV 0.24.22 [hex 00.18.16] para EPYC 7xx2 (Rome)
amd_sev_fam19h_model0xh_1.58.02.zip Firmware SEV | versão SEV 1.58.02 [hex 1.3A.02] para EPYC 7xx3 (Milan)
amd_sev_fam19h_model1xh_1.58.02.zip Firmware SEV | versão SEV 1.58.02 [hex 1.3A.02] para EPYC 9xx4 (Genoa)
amd_sev_fam1ah_model0xh_1.58.06.zip Firmware SEV | versão SEV 1.58.06 [hex 1.3A.06] para EPYC 9xx5 (Turin)
Página da Web do certificado CEK Ferramenta interativa para obtenção do certificado CEK. Também disponível em https://kdsintf.amd.com/cek/id/<GetIDValue>
https://github.com/AMDESE/sev-tool Ferramenta AMD SEV obsoleta para gerenciamento de certificados de plataforma SEV

Apresentações técnicas

Fórum Apresentação Data
Linux Security Summit (2022) Comprovação de paginação aninhada segura: Estabelecendo confiança em sistemas convidados Setembro de 2022
Fórum KVM (2022) Fornecendo serviços para sistemas convidados confidenciais com um módulo de serviço de VM segura na AMD Setembro de 2022
Linux Security Summit (2021) Atualização de desenvolvimento da paginação aninhada segura Setembro de 2021
Fórum KVM (2021) Proteção contra hipervisor mal-intencionado usando a paginação aninhada segura Setembro de 2021
Linux Security Summit (2019) Próximas tecnologias x86 para proteção contra hipervisor mal-intencionado Novembro de 2019
Fórum KVM (2019) Virtualização criptografada segura — O que vem a seguir? Novembro de 2019
Linux Security Summit (2019) Enarx — Execução segura e testada com SEV da AMD Agosto de 2019
Linux Security Summit (2018) Atualização de virtualização criptografada da AMD Novembro de 2018
Fórum KVM (2018) Estendendo a Virtualização criptografada segura com estado criptografado Outubro de 2018
Linux Security Summit (2017) Protegendo o estado do registrador da VM com estado criptografado Setembro de 2017
Linux Security Summit (2016) Tecnologias de criptografia de memória x86 da AMD Dezembro de 2016
Fórum KVM (2016) Tecnologia de criptografia de memória de virtualização da AMD Setembro de 2016
Xen Summit Tecnologia de criptografia de memória de virtualização da AMD Setembro de 2016
Usenix Security Symposium Tecnologias de criptografia de memória x86 da AMD Agosto de 2016

Guias do usuário

Documentação Data
Usando a Virtualização criptografada segura com processadores AMD EPYC™ Outubro de 2023
Solucionando o problema de confiança na nuvem com WinMagic e criptografia de memória de hardware AMD EPYC Outubro de 2018
Aprimore sua segurança na nuvem com a criptografia de memória de hardware AMD EPYC Outubro de 2018