Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 050

AMD SEV / SEV-SNP

ПроверилCybersecurity entrepreneur & security researcher

Что такое AMD SEV / SEV-SNP?

AMD SEV / SEV-SNPТехнология AMD EPYC, шифрующая и защищающая целостность памяти каждой виртуальной машины и изолирующая гостей от вредоносного или скомпрометированного гипервизора.


AMD Secure Encrypted Virtualization (SEV) шифрует память каждой виртуальной машины уникальным для ВМ ключом, которым управляет встроенный в кристалл AMD Secure Processor. SEV-ES расширяет это, дополнительно шифруя состояние регистров при выходах из ВМ, а SEV-SNP (Secure Nested Paging), появившийся в EPYC 7003 Milan, добавляет защиту целостности памяти (Reverse Map Table, таблица обратного отображения) от вредоносного ремаппинга, повторов и алиасинга со стороны гипервизора. SEV-SNP поддерживает удалённую аттестацию измерения гостя (цепочка VCEK/VLEK) для рабочих нагрузок конфиденциальных вычислений. На нём построены Azure Confidential VMs (DCasv5/ECasv5), смежные с AWS Nitro Enclaves предложения и Google Cloud Confidential VMs, что позволяет арендаторам запускать немодифицированные гостевые ОС Linux/Windows с криптографической изоляцией от поставщика облака.

Модель угроз намеренно сильна — гипервизор считается враждебным, — поэтому исследователи прощупывают её границы. CacheWarp (CVE-2023-20592), раскрытая в 2023 году командой CISPA, TU Graz и независимым исследователем Youheng Lu, — это программная атака внедрения сбоев, которая позволяет вредоносному гипервизору отбрасывать кэш-записи ВМ, откатывая память в устаревшее состояние и тем самым обходя защиту целостности SEV-ES/SEV-SNP на EPYC первого–третьего поколений (Naples, Rome, Milan). BadRAM (CVE-2024-21944), раскрытая в 2024 году, подделывает чип SPD на модуле DIMM с помощью оборудования стоимостью менее $10, создавая «призрачные» адреса с алиасингом, обходящие защиту памяти SEV-SNP. AMD выпустила меры по устранению на уровне микрокода и прошивки; защитники должны устанавливать обновления прошивки Secure Processor и проверять заявленную версию TCB внутри отчёта аттестации, прежде чем доверять гостю.

flowchart TB
  subgraph Untrusted
    HV[Гипервизор / Облачный администратор]
  end
  subgraph EPYC SoC
    ASP[AMD Secure Processor]
    ME[Движок шифрования памяти + RMP]
  end
  G[Память гостевой ВМ] -->|ключ шифрования для каждой ВМ| ME
  ASP -->|управляет ключами| ME
  HV -.->|не может прочитать открытый текст| G
  ASP -->|подписывает измерение| ATT[Отчёт аттестации VCEK/VLEK]
  ATT -->|проверка TCB и измерения| Tenant[Доверяющая сторона]

Для конфиденциальных вычислений шаг аттестации критически важен: гость должен доказать доверяющей стороне, что он загрузился с ожидаемым измерением на подлинном и обновлённом кремнии AMD, прежде чем ему будет передан любой секрет (ключ диска, данные рабочей нагрузки).

Примеры

  1. 01

    Конфиденциальные ВМ Azure DCasv5/ECasv5 используют AMD SEV-SNP.

  2. 02

    Конфиденциальные узлы Kubernetes проверяют свой отчёт аттестации перед входом в кластер.

Частые вопросы

Что такое AMD SEV / SEV-SNP?

Технология AMD EPYC, шифрующая и защищающая целостность памяти каждой виртуальной машины и изолирующая гостей от вредоносного или скомпрометированного гипервизора. Относится к категории Криптография в кибербезопасности.

Что означает AMD SEV / SEV-SNP?

Технология AMD EPYC, шифрующая и защищающая целостность памяти каждой виртуальной машины и изолирующая гостей от вредоносного или скомпрометированного гипервизора.

Как защититься от AMD SEV / SEV-SNP?

Защита от AMD SEV / SEV-SNP обычно сочетает технические меры и операционные практики, как описано в определении выше.

Какие есть другие названия AMD SEV / SEV-SNP?

Распространённые альтернативные названия: SEV, SEV-ES, SEV-SNP, Secure Encrypted Virtualization.

Связанные термины