AMD SEV / SEV-SNP
O que é AMD SEV / SEV-SNP?
AMD SEV / SEV-SNPTecnologia AMD EPYC que cifra e protege a integridade da memória de cada máquina virtual, isolando os convidados de um hipervisor malicioso ou comprometido.
AMD Secure Encrypted Virtualization (SEV) cifra a memória de cada máquina virtual com uma chave específica por VM, gerida pelo AMD Secure Processor integrado no chip. O SEV-ES estende essa proteção ao cifrar o estado dos registos nas saídas de VM, e o SEV-SNP (Secure Nested Paging), introduzido com o EPYC 7003 Milan, acrescenta proteção de integridade de memória (Reverse Map Table, tabela de mapeamento inverso) contra remapeamento, replay e aliasing maliciosos por parte do hipervisor. O SEV-SNP suporta a atestação remota da medição do convidado (cadeia VCEK/VLEK) para cargas de trabalho de computação confidencial. Ele sustenta as Azure Confidential VMs (DCasv5/ECasv5), ofertas vizinhas das AWS Nitro Enclaves e as Google Cloud Confidential VMs, permitindo que os inquilinos executem convidados Linux/Windows não modificados com isolamento criptográfico em relação ao provedor de nuvem.
O modelo de ameaças é deliberadamente forte — presume-se que o hipervisor seja hostil —, pelo que a investigação tem sondado os seus limites. O CacheWarp (CVE-2023-20592), divulgado em 2023 pelo CISPA, pela TU Graz e pelo investigador independente Youheng Lu, é um ataque de injeção de falhas por software que permite a um hipervisor malicioso descartar as escritas em cache de uma VM para reverter a memória a um estado obsoleto, derrotando a integridade do SEV-ES/SEV-SNP nos EPYC de primeira a terceira geração (Naples, Rome, Milan). O BadRAM (CVE-2024-21944), divulgado em 2024, adultera o chip SPD de um DIMM com menos de $10 de hardware para criar endereços "fantasma" com alias que contornam as proteções de memória do SEV-SNP. A AMD publicou mitigações de microcódigo e firmware; os defensores devem corrigir o firmware do Secure Processor e verificar a versão de TCB reportada dentro do relatório de atestação antes de confiar num convidado.
flowchart TB
subgraph Untrusted
HV[Hipervisor / Administrador da nuvem]
end
subgraph EPYC SoC
ASP[AMD Secure Processor]
ME[Motor de cifragem de memória + RMP]
end
G[Memória da VM convidada] -->|chave cifrada por VM| ME
ASP -->|gere as chaves| ME
HV -.->|não consegue ler texto simples| G
ASP -->|assina a medição| ATT[Relatório de atestação VCEK/VLEK]
ATT -->|verifica TCB e medição| Tenant[Parte verificadora]Para a computação confidencial, o passo de atestação é essencial: um convidado deve provar à parte verificadora que arrancou com a medição esperada sobre silício AMD autêntico e atualizado antes de qualquer segredo (chave de disco, dados da carga de trabalho) lhe ser entregue.
● Exemplos
- 01
As VMs confidenciais Azure DCasv5/ECasv5 usam AMD SEV-SNP.
- 02
Nós Kubernetes confidenciais que verificam o seu relatório de atestação antes de ingressar num cluster.
● Perguntas frequentes
O que é AMD SEV / SEV-SNP?
Tecnologia AMD EPYC que cifra e protege a integridade da memória de cada máquina virtual, isolando os convidados de um hipervisor malicioso ou comprometido. Pertence à categoria Criptografia da cibersegurança.
O que significa AMD SEV / SEV-SNP?
Tecnologia AMD EPYC que cifra e protege a integridade da memória de cada máquina virtual, isolando os convidados de um hipervisor malicioso ou comprometido.
Como se defender contra AMD SEV / SEV-SNP?
As defesas contra AMD SEV / SEV-SNP costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para AMD SEV / SEV-SNP?
Nomes alternativos comuns: SEV, SEV-ES, SEV-SNP, Secure Encrypted Virtualization.