AMD SEV / SEV-SNP
Что такое AMD SEV / SEV-SNP?
AMD SEV / SEV-SNPТехнология AMD EPYC, шифрующая и защищающая целостность памяти каждой виртуальной машины и изолирующая гостей от вредоносного или скомпрометированного гипервизора.
AMD Secure Encrypted Virtualization (SEV) шифрует память каждой виртуальной машины уникальным для ВМ ключом, которым управляет встроенный в кристалл AMD Secure Processor. SEV-ES расширяет это, дополнительно шифруя состояние регистров при выходах из ВМ, а SEV-SNP (Secure Nested Paging), появившийся в EPYC 7003 Milan, добавляет защиту целостности памяти (Reverse Map Table, таблица обратного отображения) от вредоносного ремаппинга, повторов и алиасинга со стороны гипервизора. SEV-SNP поддерживает удалённую аттестацию измерения гостя (цепочка VCEK/VLEK) для рабочих нагрузок конфиденциальных вычислений. На нём построены Azure Confidential VMs (DCasv5/ECasv5), смежные с AWS Nitro Enclaves предложения и Google Cloud Confidential VMs, что позволяет арендаторам запускать немодифицированные гостевые ОС Linux/Windows с криптографической изоляцией от поставщика облака.
Модель угроз намеренно сильна — гипервизор считается враждебным, — поэтому исследователи прощупывают её границы. CacheWarp (CVE-2023-20592), раскрытая в 2023 году командой CISPA, TU Graz и независимым исследователем Youheng Lu, — это программная атака внедрения сбоев, которая позволяет вредоносному гипервизору отбрасывать кэш-записи ВМ, откатывая память в устаревшее состояние и тем самым обходя защиту целостности SEV-ES/SEV-SNP на EPYC первого–третьего поколений (Naples, Rome, Milan). BadRAM (CVE-2024-21944), раскрытая в 2024 году, подделывает чип SPD на модуле DIMM с помощью оборудования стоимостью менее $10, создавая «призрачные» адреса с алиасингом, обходящие защиту памяти SEV-SNP. AMD выпустила меры по устранению на уровне микрокода и прошивки; защитники должны устанавливать обновления прошивки Secure Processor и проверять заявленную версию TCB внутри отчёта аттестации, прежде чем доверять гостю.
flowchart TB
subgraph Untrusted
HV[Гипервизор / Облачный администратор]
end
subgraph EPYC SoC
ASP[AMD Secure Processor]
ME[Движок шифрования памяти + RMP]
end
G[Память гостевой ВМ] -->|ключ шифрования для каждой ВМ| ME
ASP -->|управляет ключами| ME
HV -.->|не может прочитать открытый текст| G
ASP -->|подписывает измерение| ATT[Отчёт аттестации VCEK/VLEK]
ATT -->|проверка TCB и измерения| Tenant[Доверяющая сторона]Для конфиденциальных вычислений шаг аттестации критически важен: гость должен доказать доверяющей стороне, что он загрузился с ожидаемым измерением на подлинном и обновлённом кремнии AMD, прежде чем ему будет передан любой секрет (ключ диска, данные рабочей нагрузки).
● Примеры
- 01
Конфиденциальные ВМ Azure DCasv5/ECasv5 используют AMD SEV-SNP.
- 02
Конфиденциальные узлы Kubernetes проверяют свой отчёт аттестации перед входом в кластер.
● Частые вопросы
Что такое AMD SEV / SEV-SNP?
Технология AMD EPYC, шифрующая и защищающая целостность памяти каждой виртуальной машины и изолирующая гостей от вредоносного или скомпрометированного гипервизора. Относится к категории Криптография в кибербезопасности.
Что означает AMD SEV / SEV-SNP?
Технология AMD EPYC, шифрующая и защищающая целостность памяти каждой виртуальной машины и изолирующая гостей от вредоносного или скомпрометированного гипервизора.
Как защититься от AMD SEV / SEV-SNP?
Защита от AMD SEV / SEV-SNP обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия AMD SEV / SEV-SNP?
Распространённые альтернативные названия: SEV, SEV-ES, SEV-SNP, Secure Encrypted Virtualization.