A SEV é uma solução de computação confidencial baseada em máquina virtual. Ela protege os dados em uso criando um Ambiente de execução confiável, definido pelos limites da VM confidencial. A SEV usa uma chave por máquina virtual para isolar os sistemas convidados (guests) uns dos outros e do hipervisor. Essas chaves são gerenciadas pelo AMD Secure Processor. A SEV requer ativação no sistema operacional convidado e no hipervisor. As alterações no sistema convidado permitem que a VM indique quais páginas na memória devem ser criptografadas. As alterações no hipervisor usam instruções de virtualização de hardware e comunicação com o processador AMD Secure para gerenciar as chaves apropriadas no controlador de memória. A AMD desenvolveu a SEV para adicionar novos recursos e capacidades a cada geração de CPUs de servidor AMD EPYC para ajudar a lidar com o cenário de segurança em constante evolução. Esses aprimoramentos estão descritos abaixo.
Estado criptografado (ES) — anteriormente conhecido como SEV-ES
A SEV-ES criptografa todo o conteúdo do registro da CPU quando uma VM deixa de ser executada. Isso impede o vazamento de informações dos registradores da CPU para componentes como o hipervisor e pode até detectar modificações maliciosas no estado de um registrador da CPU.
Paginação aninhada segura (SNP) — anteriormente conhecida como SEV-SNP
A SEV-SNP adiciona uma sólida proteção de integridade de memória para ajudar a prevenir ataques mal-intencionados baseados em hipervisor, como repetição de dados, remapeamento de memória e muito mais, a fim de criar um ambiente de execução isolado. Além disso, a SEV-SNP introduz diversos aprimoramentos opcionais de segurança projetados para oferecer suporte a modelos adicionais de uso de VMs, oferecer proteção mais robusta para o comportamento de interrupções e aumentar a proteção contra ataques indiretos divulgados recentemente.
E/S confiável (TIO) — anteriormente conhecida como SEV-TIO
A SEV-TIO estende o Ambiente de execução confiável (TEE) criado pela SEV para incluir dispositivos PCIe (NICs, aceleradores, armazenamento) usando o TDISP (TEE Device Interface Security Protocol, Protocolo de segurança da interface de dispositivos TEE) definido pelo PCI-SIG. O TDISP define novos protocolos e funções para dispositivos, permitindo que eles se autentiquem, impeçam interceptação ou falsificação de tráfego na malha PCIe, atestem sua configuração e isolem cargas de trabalho de sistemas convidados dos controles de dispositivo disponíveis para os drivers do host.
Criptografia de memória segura transparente (TSME) da AMD
A TSME usa uma única chave para criptografar a memória do sistema. A chave é gerada pelo AMD Secure Processor na inicialização. A SME requer ativação no BIOS do sistema ou no sistema operacional. Quando ativada no BIOS, a criptografia de memória é transparente e pode ser executada com qualquer sistema operacional.
Funcionalidades e capacidades da SEV para cada geração de CPUs de servidor AMD EPYC™
| Geração de CPU de servidor AMD EPYC | Novos recursos | Novas capacidades |
| AMD EPYC™ 7001 | Estado criptografado via VMs confidenciais | Criptografia AES XEX de 128 bits 128 threads 15 chaves |
| AMD EPYC™ 7002 | Registradores da CPU criptografados por meio do estado criptografado (ES) | 256 threads 509 chaves Escalabilidade avançada |
| AMD EPYC™ 7003 | Isolamento de hipervisor e suporte à atestação de sistemas convidados via Paginação aninhada segura (SNP) | |
| AMD EPYC™ 8004 e 9004 | Criptografia de memória para memória CXL anexada | Criptografia AES-XTS mais forte de 256 bits 512 threads, 1.006 chaves Suporte para até 63 chaves para múltiplos hosts |
| AMD EPYC™ 8005 | RMP segmentado AVIC seguro Virtualização do contador de desempenho (PMC) Controles de interceptação de sistemas convidados Ocultação de texto cifrado |
|
| AMD EPYC™ 9005 | E/S confiável via TDISP (anteriormente SEV-TIO) |
White papers e especificações
| Documentação | Descrição | Revisão | Data |
|---|---|---|---|
| Especificação da interface do firmware SEV-TIO | Especifica a extensão de E/S confiável para o firmware SEV. A extensão TIO fornece um mecanismo que permite aos sistemas convidados se conectarem a dispositivos confiáveis e utilizá-los em seu espaço de endereçamento privado. | 0.91 | Julho de 2025 |
| Certificação de plataforma SEV-SNP usando VirTEE/SEV | A biblioteca VirTEE/SEV oferece uma API compatível com Rust e fácil de usar para interação com o AMD Secure Processor incluído nos processadores AMD EPYC de 3ª geração e posteriores. | 1.2 | Julho de 2023 |
| White paper do SEV-TIO | Visão geral da tecnologia de E/S confiável para melhorar o desempenho e a segurança de E/S em sistemas convidados protegidos pela Virtualização criptografada segura da AMD | Março de 2023 | |
| Certificado de Versioned Chip Endorsement Key (VCEK) e especificação de interface KDS | Introdução ao certificado VCEK e à interface KDS usada para recuperar o certificado. | 1.00 | Janeiro de 2025 |
| Padronização do Bloco de comunicação entre convidado e hipervisor (GHCB) | Padroniza o formato do bloco de comunicação entre convidado e hipervisor (GHCB) e especifica o suporte de saída necessário e o estado do convidado associado a ser fornecido no GHCB para permitir a interoperabilidade entre hipervisores e sistemas convidados SEV-ES. | 2.04 | Janeiro de 2025 |
| Especificação da ABI do firmware de paginação aninhada segura por SEV | Documenta a API disponível para o hipervisor do host para gerenciamento de sistemas convidados com SNP habilitado. | 1.58 | Maio de 2025 |
| Especificação do SVSM | Módulo de serviço de VM segura (SVSM) para sistemas convidados com SEV | 1.0 | Julho de 2023 |
| Criptografia de memória da AMD | Introdução à Criptografia de memória segura (SME) e à Virtualização criptografada segura (SEV). | Outubro de 2021 | |
| API de Virtualização criptografada segura | Documenta a API disponível para o hipervisor do host para gerenciamento de chaves e transferência segura de dados entre o hipervisor do host e a memória da VM convidada | 3.24 | Abril de 2020 |
| Manual do programador da arquitetura AMD64 Volume 2 | Descreve os recursos e as funções da arquitetura AMD64 que são gerenciados pelo software do sistema. Seções de notas
|
3.44 | Março de 2026 |
| AMD SEV-SNP | Fortalecendo o isolamento da VM com proteção de integridade e muito mais. | Janeiro de 2020 | |
| OpenStack: driver libvirt iniciando instâncias criptografadas com AMD SEV | Propõe o trabalho necessário para que o driver libvirt do OpenStack Nova ofereça suporte para a inicialização de instâncias KVM criptografadas usando a tecnologia de SEV (Virtualização criptografada segura) da AMD. | Janeiro de 2019 | |
| Protegendo o estado do registrador da VM com SEV-ES | Visão geral técnica do recurso SEV-ES com estado criptografado, os princípios por trás da arquitetura e as proteções oferecidas para isolar ainda mais as VMs criptografadas. | Fevereiro de 2017 |
Links e downloads
| Link | Descrição |
|---|---|
| https://github.com/AMDESE/AMDSEV | Código aberto do Linux em desenvolvimento |
| Contêineres confidenciais | Projeto de contêineres confidenciais (CoCO) |
| Usando a criptografia de memória segura da AMD com o Oracle Linux | Suporte do Oracle UEK para SME e SEV. |
| SUSE: Guia da Virtualização criptografada segura da AMD (AMD-SEV) | Fornece uma compreensão básica de como a SEV funciona, como habilitá-la e configurá-la, e algumas das limitações e restrições que seu uso causa em comparação com a virtualização não criptografada. |
| ask_ark_naples.cert | Certificados ASK/ARK para EPYC 7xx1 (Naples) |
| ask_ark_rome.cert | Certificados ASK/ARK para EPYC 7xx2 (Rome) |
| ask_ark_milan.cert | Certificados ASK/ARK para EPYC 7xx3 (Milan) |
| ask_ark_genoa.cert | Certificados ASK/ARK para EPYC 9xx4 (Genoa) |
| ask_ark_prod_turin.cert | Certificados ASK/ARK para EPYC 9xx5 (Turin) |
| amd_sev_fam17h_model01h_0.17.49.zip | Firmware SEV | versão SEV 0.17.49 [hex 00.11.31] para EPYC 7xx1 (Naples) |
| amd_sev_fam17h_model3xh_0.24.22.zip | Firmware SEV | versão SEV 0.24.22 [hex 00.18.16] para EPYC 7xx2 (Rome) |
| amd_sev_fam19h_model0xh_1.58.02.zip | Firmware SEV | versão SEV 1.58.02 [hex 1.3A.02] para EPYC 7xx3 (Milan) |
| amd_sev_fam19h_model1xh_1.58.02.zip | Firmware SEV | versão SEV 1.58.02 [hex 1.3A.02] para EPYC 9xx4 (Genoa) |
| amd_sev_fam1ah_model0xh_1.58.06.zip | Firmware SEV | versão SEV 1.58.06 [hex 1.3A.06] para EPYC 9xx5 (Turin) |
| Página da Web do certificado CEK | Ferramenta interativa para obtenção do certificado CEK. Também disponível em https://kdsintf.amd.com/cek/id/<GetIDValue> |
| https://github.com/AMDESE/sev-tool | Ferramenta AMD SEV obsoleta para gerenciamento de certificados de plataforma SEV |
Apresentações técnicas
| Fórum | Apresentação | Data |
|---|---|---|
| Linux Security Summit (2022) | Comprovação de paginação aninhada segura: Estabelecendo confiança em sistemas convidados | Setembro de 2022 |
| Fórum KVM (2022) | Fornecendo serviços para sistemas convidados confidenciais com um módulo de serviço de VM segura na AMD | Setembro de 2022 |
| Linux Security Summit (2021) | Atualização de desenvolvimento da paginação aninhada segura | Setembro de 2021 |
| Fórum KVM (2021) | Proteção contra hipervisor mal-intencionado usando a paginação aninhada segura | Setembro de 2021 |
| Linux Security Summit (2019) | Próximas tecnologias x86 para proteção contra hipervisor mal-intencionado | Novembro de 2019 |
| Fórum KVM (2019) | Virtualização criptografada segura — O que vem a seguir? | Novembro de 2019 |
| Linux Security Summit (2019) | Enarx — Execução segura e testada com SEV da AMD | Agosto de 2019 |
| Linux Security Summit (2018) | Atualização de virtualização criptografada da AMD | Novembro de 2018 |
| Fórum KVM (2018) | Estendendo a Virtualização criptografada segura com estado criptografado | Outubro de 2018 |
| Linux Security Summit (2017) | Protegendo o estado do registrador da VM com estado criptografado | Setembro de 2017 |
| Linux Security Summit (2016) | Tecnologias de criptografia de memória x86 da AMD | Dezembro de 2016 |
| Fórum KVM (2016) | Tecnologia de criptografia de memória de virtualização da AMD | Setembro de 2016 |
| Xen Summit | Tecnologia de criptografia de memória de virtualização da AMD | Setembro de 2016 |
| Usenix Security Symposium | Tecnologias de criptografia de memória x86 da AMD | Agosto de 2016 |
Guias do usuário
| Documentação | Data |
|---|---|
| Usando a Virtualização criptografada segura com processadores AMD EPYC™ | Outubro de 2023 |
| Solucionando o problema de confiança na nuvem com WinMagic e criptografia de memória de hardware AMD EPYC | Outubro de 2018 |
| Aprimore sua segurança na nuvem com a criptografia de memória de hardware AMD EPYC | Outubro de 2018 |