安全虚拟化SEV简单介绍

最新推荐文章于 2024-01-17 20:11:07 发布
VIP文章 最新推荐文章于 2024-01-17 20:11:07 发布
阅读量4.8k 收藏 13
点赞数 1
分类专栏: 虚拟化 文章标签: 云计算 安全 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/artine/article/details/105183369
版权

安全虚拟化SEV简单介绍

什么是SEV

SEV是由AMD提出的安全虚拟化Secure Encrypted Virtualization技术的英文首字母的缩写。简单来说就是主内存控制器具备了加密功能可以对虚拟机内存数据进行保护。在真正介绍SEV之前,我们首先要弄清楚两个关键的基本概念:SVM、SME。下面先简单了解一下SVM和SME。

什么是SVM

SVM即AMD Secure Virtual Machine的缩写。这是由AMD提供的虚拟化技术,用来X86上支持基于硬件的虚拟化技术,通过硬件提供的辅助加速功能,可以有效提高虚拟化性能。Intel也提供了与之对应的虚拟机技术及VT-x。
为了支持虚拟化技术,AMD虚拟机框架做了以下设计:

  1. 提供VMM(即Hypervisor)和Guest(即虚拟机)之间的快速切换机制。
  2. 拦截虚拟机中特定指令和事件的能力。
  3. 对内存提供外部(DMA)访保护。
  4. 辅助中断处理和虚拟中断ÿ
最低0.47元/天 解锁文章
artine
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【机密计算技术】x86 平台 TEE
最是书香能致远,腹有诗书气自华
03-26 668
可信执行技术(Trusted Execute Technology,TXT)是Intel公司的可信计算技术,主要通过改造芯片组和CPU,增加安全特性,通过结合一个基于硬件的安全设备—可信平台模块(Trusted Platform Module,TPM),提供完整性度量、密封存储、受保护的I/O、以及受保护的显示缓冲等功能,主要用于解决启动进程完整性验证和提供更好的数据保护。 TXT 是基于 cpu 实现的动态信任根,取代基于BIOS 的静态信任根。
360虚拟化安全
07-15
360新一化虚拟化安全文档,详细的虚拟化安装步骤,使用过程
AMD SEV编程手册
bemind1的专栏
01-06 1543
AMD64 Architecture Programmer's Manual Volume 2: System Programming 15.34 Secure Encrypted Virtualization 15.34.1 Determining Support for SEV 通过CPUID 8000_001F[EAX] 可以查询是否支持SEV。第一个Bit指示了是否支持SEVSEV可用时,CPUID 8000_001F[EBX] 和 8000_001F[ECX] 可以提供附加的信息,比如同时
from C知道:kvm创建sev虚拟机
qq_40587586的博客
08-12 62
请注意,SEV技术需要特定的硬件和软件支持,具体操作步骤可能会因您的系统配置和版本而有所不同。安装操作系统:在创建好虚拟机配置文件后,您可以使用virt-install或virt-manager等工具安装操作系统到虚拟机中。安装过程与普通虚拟机相同。软件支持:您需要运行支持SEV的最新版本的KVM和QEMU软件。您可以从官方网站下载和安装最新版本的KVM和QEMU。启用SEV支持:在虚拟机配置文件中,您需要启用SEV支持。配置虚拟机:在虚拟机中,您可以按照需要进行其他配置,例如网络设置、存储设置等。
linux支持4t,Linus Torvalds发布Linux 4.14:支持AMD EPYC内存加密,4000TB内存
weixin_29023079的博客
05-25 95
下载:https://www.kernel.org/Linux 4.15预览In the x86 realm for linux 4.15 are many exciting feature improvements for newer/future Intel and AMD CPUs.First up, Secure Encrypted Virtualization (SEV) is pres...
AMD SEV基本原理
Take Easy,Work Hard!
01-11 1378
介绍AMD的机密解决方案SEV的硬件基础和软件API
AMD SEV介绍
bemind1的专栏
12-29 8384
AMD EPYC(霄龙)处理器引入了两个硬件安全组件: AES-128硬件加密引擎:嵌入在内存控制器内,用于对内存数据进行加解密。 AMD Secure Processor(AMD-SP):负责安全密钥的生成和管理。 Secure Memory Encryption (SME):AMD在DRAM的控制器中添加了加解密模块,用来控制内内存数据的加密和解密。 Secure Encrypted Virtualization (SEV) :将主内存加密功能与现有的AMD-V虚拟化体系结构来支持加密的虚拟机。
kvm随笔系列四:AMD SVM
wanthelping的博客
10-31 5018
在qeum/kvm系列文章中分析了Intel VT的实现框架, 这里对AMD的虚拟化技术框架做一个对比性的小结。
java框架 - Servlet基础框架
zs1972551648的博客
05-03 5424
一,servlet定义 Servlet(Server Applet)是JavaServlet的简称,称为服务器端小程序、小服务程序或服务连接器,是一种使用 Java 语言来开发动态网站的技术(用Java编写的服务器端程序),具有独立于平台和协议的特性,Servlet是sun公司提供的一门用于开发动态web资源的技术。Sun公司在其API中提供了一个servlet接口,用户若想用发一个动态web资源(即开发一个Java程序向浏览器输出数据),需要完成以下2个步骤: 1、编写...
《TinySvm》基于NPT的无痕hook
weixin_47707022的博客
11-30 165
同时ARK工具下无法观测,实现无痕hook,原因是ARK所读的嵌套页表(NPT)是原始无改的,但在权限上被设为不可执行,所执行的页表含上述hook代码,权限为可执行不可读写,原理与vt hook相同,差异主要存在于对页表的检索。代码连接https://huanfuhezi.lanzouq.com/b276yhg。hook Ntopenprocess函数做进程保护。当调试器附加时,进程句柄不再打开。启动驱动,逐个虚拟化cpu,
AMDSEV:AMD安全加密虚拟化
05-03
安全加密虚拟化SEVSEV是对AMD-V体系结构的扩展,该体系结构支持在KVM的控制下运行加密的虚拟机(VM)。 加密的VM的页面(代码和数据)受保护,因此只有来宾本身可以访问未加密的版本。 每个加密的VM都有一个...
AMD 基于 SEV-SNP 技术的远程证明技术,用于机密计算
08-14
AMD SEV-SNP Attestation: Establishing Trust in Guests: Cloud Provider not trusted with confidentiality or integrity • Can run malicious hypervisors (memory replay, memory aliasing, event injects, …...
sev.zip_服务器缩写sev
09-21
socket服务器端代码,客户端指定好端口可以直接连接并且测试网络socket通信
SEV-tool
03-14
作为一种新的TEE,AMD SEV AMD安全加密虚拟化SEV)在每个虚拟机上使用一个密钥将来宾系统和虚拟机管理程序彼此隔离。 密钥由AMD安全处理器管理。 SEV需要在客户机操作系统和管理程序中启用。 来宾更改允许VM指示应...
易语言模块sev.rar
03-29
易语言模块sev.rar 易语言模块sev.rar 易语言模块sev.rar 易语言模块sev.rar 易语言模块sev.rar 易语言模块sev.rar
【TEE】【AMD SEV内存加密】 白皮书
qq_43543209的博客
01-17 1273
AMD SEV内存加密
Two approaches to x86 memory encryption
小立仔
12-19 902
https://lwn.net/Articles/686808/文章的翻译
【TEE】【AMD SEV-SNP 白皮书】通过完整性保护加强VM隔离
最新发布
qq_43543209的博客
01-17 1447
2016年,AMD推出了第一个x86技术- -安全加密虚拟化( Secure Encrypted VirtualizationSEV ),旨在将虚拟机与虚拟机管理程序隔离。虽然虚拟机管理程序在传统上是虚拟化安全模型中的可信组件,但许多市场可以从不同的VM信任模型中获益。例如,在云中,客户可能希望基于VM的工作负载免受云管理员的损害,以保持数据机密性,并尽量减少暴露在云提供商的基础设施中的缺陷。这就导致了在硬件级别上将 “虚拟机” 与 “虚拟机管理程序和可能在物理服务器上共存的其他代码” 隔离的需求。
ZYNQ双核处理器独立运行AMP
mxh3600的博客
02-24 2591
ZYNQ双核处理器独立运行AMP
kernel doesn't support amd sev
09-17
“kernel doesn't support amd sev”是指操作系统的内核不支持AMD的SEVSecure Encrypted Virtualization)功能。AMD SEV是一种硬件技术,旨在提高虚拟化环境的安全性。它允许虚拟机在共享主机上运行时,将虚拟机的内存数据加密起来,以防止其他虚拟机或主机操作系统的未经授权访问。 如果内核不支持AMD SEV,那么无法利用该功能,可能会导致虚拟机之间的数据泄漏或安全漏洞。因此,如果您的硬件是AMD并且支持SEV技术,但操作系统内核不支持,您将无法充分利用SEV所提供的安全机制。 要解决这个问题,您需要更新操作系统内核版本或使用支持SEV功能的特殊内核。你可以查看操作系统的官方网站或论坛,寻找关于AMD SEV支持的信息和更新。您还可以与操作系统的开发者或社区联系,以获取更多指导和支持。 总结来说,如果内核不支持AMD SEV功能,您将无法使用该功能,从而无法获得SEV提供的额外安全性。因此,您需要查找支持SEV功能的内核或更新操作系统来解决这个问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值