AMD SEV / SEV-SNP
¿Qué es AMD SEV / SEV-SNP?
AMD SEV / SEV-SNPTecnología AMD EPYC que cifra y protege la integridad de la memoria de cada máquina virtual, aislando a los huéspedes de un hipervisor malicioso o comprometido.
AMD Secure Encrypted Virtualization (SEV) cifra la memoria de cada máquina virtual con una clave específica por VM gestionada por el AMD Secure Processor integrado en el chip. SEV-ES amplía esta protección con el cifrado del estado de los registros en las salidas de VM, y SEV-SNP (Secure Nested Paging), introducido con EPYC 7003 Milan, añade protección de integridad de memoria (Reverse Map Table, tabla de mapeo inverso) frente al remapeo, el replay y el aliasing maliciosos por parte del hipervisor. SEV-SNP admite la atestación remota de la medición del huésped (cadena VCEK/VLEK) para cargas de trabajo de computación confidencial. Sustenta las Azure Confidential VMs (DCasv5/ECasv5), ofertas anexas a AWS Nitro Enclaves y las Google Cloud Confidential VMs, lo que permite a los inquilinos ejecutar huéspedes Linux/Windows sin modificar con aislamiento criptográfico respecto al proveedor de nube.
El modelo de amenazas es deliberadamente fuerte —se asume que el hipervisor es hostil—, por lo que la investigación ha sondeado sus límites. CacheWarp (CVE-2023-20592), divulgado en 2023 por CISPA, TU Graz y el investigador independiente Youheng Lu, es un ataque de inyección de fallos por software que permite a un hipervisor malicioso descartar las escrituras en caché de una VM para revertir la memoria a un estado obsoleto, derrotando la integridad de SEV-ES/SEV-SNP en EPYC de primera a tercera generación (Naples, Rome, Milan). BadRAM (CVE-2024-21944), divulgado en 2024, manipula el chip SPD de un DIMM con menos de $10 de hardware para crear direcciones "fantasma" con alias que eluden las protecciones de memoria de SEV-SNP. AMD ha publicado mitigaciones de microcódigo y firmware; los defensores deben parchear el firmware del Secure Processor y verificar la versión de TCB reportada dentro del informe de atestación antes de confiar en un huésped.
flowchart TB
subgraph Untrusted
HV[Hipervisor / Administrador de la nube]
end
subgraph EPYC SoC
ASP[AMD Secure Processor]
ME[Motor de cifrado de memoria + RMP]
end
G[Memoria de la VM huésped] -->|clave cifrada por VM| ME
ASP -->|gestiona las claves| ME
HV -.->|no puede leer texto plano| G
ASP -->|firma la medición| ATT[Informe de atestación VCEK/VLEK]
ATT -->|verifica TCB y medición| Tenant[Parte verificadora]Para la computación confidencial, el paso de atestación es esencial: un huésped debe demostrar a la parte verificadora que arrancó con la medición esperada sobre silicio AMD auténtico y actualizado antes de que se le entregue cualquier secreto (clave de disco, datos de la carga de trabajo).
● Ejemplos
- 01
Las VM confidenciales Azure DCasv5/ECasv5 usan AMD SEV-SNP.
- 02
Nodos Kubernetes confidenciales que verifican su informe de atestación antes de unirse a un clúster.
● Preguntas frecuentes
¿Qué es AMD SEV / SEV-SNP?
Tecnología AMD EPYC que cifra y protege la integridad de la memoria de cada máquina virtual, aislando a los huéspedes de un hipervisor malicioso o comprometido. Pertenece a la categoría de Criptografía en ciberseguridad.
¿Qué significa AMD SEV / SEV-SNP?
Tecnología AMD EPYC que cifra y protege la integridad de la memoria de cada máquina virtual, aislando a los huéspedes de un hipervisor malicioso o comprometido.
¿Cómo defenderse de AMD SEV / SEV-SNP?
Las defensas contra AMD SEV / SEV-SNP combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para AMD SEV / SEV-SNP?
Nombres alternativos comunes: SEV, SEV-ES, SEV-SNP, Secure Encrypted Virtualization.