Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 050

AMD SEV / SEV-SNP

Revisado porCybersecurity entrepreneur & security researcher

O que é AMD SEV / SEV-SNP?

AMD SEV / SEV-SNPTecnologia AMD EPYC que cifra e protege a integridade da memória de cada máquina virtual, isolando os convidados de um hipervisor malicioso ou comprometido.


AMD Secure Encrypted Virtualization (SEV) cifra a memória de cada máquina virtual com uma chave específica por VM, gerida pelo AMD Secure Processor integrado no chip. O SEV-ES estende essa proteção ao cifrar o estado dos registos nas saídas de VM, e o SEV-SNP (Secure Nested Paging), introduzido com o EPYC 7003 Milan, acrescenta proteção de integridade de memória (Reverse Map Table, tabela de mapeamento inverso) contra remapeamento, replay e aliasing maliciosos por parte do hipervisor. O SEV-SNP suporta a atestação remota da medição do convidado (cadeia VCEK/VLEK) para cargas de trabalho de computação confidencial. Ele sustenta as Azure Confidential VMs (DCasv5/ECasv5), ofertas vizinhas das AWS Nitro Enclaves e as Google Cloud Confidential VMs, permitindo que os inquilinos executem convidados Linux/Windows não modificados com isolamento criptográfico em relação ao provedor de nuvem.

O modelo de ameaças é deliberadamente forte — presume-se que o hipervisor seja hostil —, pelo que a investigação tem sondado os seus limites. O CacheWarp (CVE-2023-20592), divulgado em 2023 pelo CISPA, pela TU Graz e pelo investigador independente Youheng Lu, é um ataque de injeção de falhas por software que permite a um hipervisor malicioso descartar as escritas em cache de uma VM para reverter a memória a um estado obsoleto, derrotando a integridade do SEV-ES/SEV-SNP nos EPYC de primeira a terceira geração (Naples, Rome, Milan). O BadRAM (CVE-2024-21944), divulgado em 2024, adultera o chip SPD de um DIMM com menos de $10 de hardware para criar endereços "fantasma" com alias que contornam as proteções de memória do SEV-SNP. A AMD publicou mitigações de microcódigo e firmware; os defensores devem corrigir o firmware do Secure Processor e verificar a versão de TCB reportada dentro do relatório de atestação antes de confiar num convidado.

flowchart TB
  subgraph Untrusted
    HV[Hipervisor / Administrador da nuvem]
  end
  subgraph EPYC SoC
    ASP[AMD Secure Processor]
    ME[Motor de cifragem de memória + RMP]
  end
  G[Memória da VM convidada] -->|chave cifrada por VM| ME
  ASP -->|gere as chaves| ME
  HV -.->|não consegue ler texto simples| G
  ASP -->|assina a medição| ATT[Relatório de atestação VCEK/VLEK]
  ATT -->|verifica TCB e medição| Tenant[Parte verificadora]

Para a computação confidencial, o passo de atestação é essencial: um convidado deve provar à parte verificadora que arrancou com a medição esperada sobre silício AMD autêntico e atualizado antes de qualquer segredo (chave de disco, dados da carga de trabalho) lhe ser entregue.

Exemplos

  1. 01

    As VMs confidenciais Azure DCasv5/ECasv5 usam AMD SEV-SNP.

  2. 02

    Nós Kubernetes confidenciais que verificam o seu relatório de atestação antes de ingressar num cluster.

Perguntas frequentes

O que é AMD SEV / SEV-SNP?

Tecnologia AMD EPYC que cifra e protege a integridade da memória de cada máquina virtual, isolando os convidados de um hipervisor malicioso ou comprometido. Pertence à categoria Criptografia da cibersegurança.

O que significa AMD SEV / SEV-SNP?

Tecnologia AMD EPYC que cifra e protege a integridade da memória de cada máquina virtual, isolando os convidados de um hipervisor malicioso ou comprometido.

Como se defender contra AMD SEV / SEV-SNP?

As defesas contra AMD SEV / SEV-SNP costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Quais são outros nomes para AMD SEV / SEV-SNP?

Nomes alternativos comuns: SEV, SEV-ES, SEV-SNP, Secure Encrypted Virtualization.

Termos relacionados