AMD SEV基本原理

已于 2024-04-26 17:44:30 修改
阅读量3.2k 收藏 31
点赞数 27
分类专栏: 虚拟化加密技术 机密计算 文章标签: 虚拟化 机密计算
于 2024-01-11 00:40:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huang987246510/article/details/135487665
版权

AMD SEV基本原理

背景

  • 在云生成环境中,存在两个角色分别是Platform ower和Guest owner,Platform owner通常指云厂商,比如公有云厂商阿里、腾讯、华为等,或者企业云厂商VMware、SmartX、H3C等;Guest owner通常就是希望在云厂商提供的iass服务中运行自己业务的客户。
  • 传统模式下,Guest owner完全信任Platform owner提供的基础设置,将安全防护的工作交给Hypervisor来做,假如Hypervisor被恶意程序通过管理程序或其他软件中漏洞攻破,那么它就可以任意访问客户机内存。对于某些数据敏感的Guest owner,这样的安全事故是无法接受的,因此希望其业务数据受到保护。
  • 另一方面,Platform owner即云长商当然也想实现客户业务数据保护的需求,但提供的解决方案除了要解决用户的问题,也要考虑方案对传统计算资源管理方式的兼容,方案能够高效管理计算资源,可以做灵活的分配和释放。
  • SEV特性就是AMD为满足上述需求提供的硬件机密计算解决方案,它不仅支持机密虚机功能(对客户虚机数据加密),也很好地支持了传统虚机的生命周期(启动、热迁移、快照等),能够让虚机的管理方式平滑切换。

SME

  • SME(Secure Memory Encryption)是AMD内存加密硬件特性,AMD通过在SOC的内存控制器上增加加解密引擎,实现对内存数据的加解密。

Arch

  • SME内存加密原理如下图所示:
    在这里插入图片描述
  • AMD在其SOC的内存控制器中增加支持AES加解密的硬件引擎,当CPU向内存写数据时,数据首先被内存控制器中的加密引擎加密,然后写入到内存;当CPU从内存读数据时控制器做对应的解密处理并返回给CPU。

C-bit

  • 为支持对内存的加密并且兼容原有的MMU硬件设计,AMD将页表项中原来存放物理页地址的字段划分出1个bit作为C-bit(enCrypted bit),用于控制该表项指向的物理内存页是否需要加密。由于页表项的低12bit已经被用做传统的页表转换功能,因此C-bit只能放到存放物理页地址的字段,并且其具体位置和硬件架构相关,需要通过CPUID获取得到。注意,C-bit可以存在于PTE、PDE、PDPE甚至PML4E的表项中,因此C-bit既可以控制1个具体的物理页是否加密,可以控制整个PDE、PDPE、PML4E表包含的物理页是否加密。
  • 下图是AMD手册中1个4K页表项的字段描述,对于Hygon C86 7380 32-core Processor,其C-bit为bit 47。从硬件设计来看,AMD牺牲了至少1 bit物理地址位宽来支持内存页加密。
    在这里插入图片描述
  • AMD利用页表项中的物理地址来支持内存加密,势必会导致物理地址位宽减少,AMD没有给出计算减少物理地址位宽的方式,而是提供了CPUID指令让用户查询, AMD手册中查询C-bitPhysAddrReduction介绍如下图所示(Volume 3 Appendix E.4.17):
    在这里插入图片描述
  • 当EAX输入为0x8000001F,执行CPUID指令后,EBX寄存器中存放了CbitPositionPhysAddrReduction相关信息:
  1. CbitPosition: C-bit在页表项中的位置,单位bit
  2. PhysAddrReduction:引入C-bit后页表项中物理地址减少的宽度,单位bit
  • C-bit既能在CPU的非虚拟化(non-vitualized)模式打开,也可以在虚拟化模式且SEV特性使能的时候打开。在虚拟化模式下,使用NPT实现硬件辅助的内存虚拟化时,AMD CPU支持通过在Guest的页表项中设置C-bit来控制是否对GPA对应的物理页是否加密。Guest页表项的C-bit控制物理页是否加密原理示意图如下所示:
    在这里插入图片描述
  • AMD NPT在检测到C-bit使能后,会在页地址转换时增加额外逻辑处理C-bit,具体为:
  1. 提取NPT的输入 — Guest页表项内容(GPA),根据CPUID查询得到的CbitPosition信息在页表项中定位C-bit的位置,提取其内容并保存。
  2. 将GPA作为硬件NPT页地址转换的输入,得到HPA
  3. 将C-bit内容和2中得到的HPA一道,作为页表项内容填入物理内存页表
  • 注意,通过CPUID查询得到的PhysAddrReduction,只对物理地址的宽度有影响,对Guest的GPA地址没有影响。假设查询得到PhysAddrReduction为5,那么原来52bit的物理地址HPA变为了52-5=47bit。对于GPA,其宽度只减少了1bit,即C-bit占用的那1bit。

SME-MK

  • C-bit的引入为系统软件提供了1个内存页加密的开关。在非虚拟化的应用场景下,为了让OS软件实现更细粒度的加密控制,AMD还设计了Multi-Key Secure Memory Encryption (SME-MK)特性,该特性允许OS软件将加密内存使用的密钥导入到SOC的内存控制器中,然后在内存加密时通过选择密钥ID(EncrKeyID)指定使用的密钥。SME-MK可以通过CPUID Fn8000_0023_EAX[MemHmk]来查询CPU是否支持,可以通过CPUID Fn8000_0023_EBX[MaxMemHmkEncrKeyID]查询EncrKeyID的最大值。
  • SME-MK特性可以支持OS上不同应用
最低0.47元/天 解锁文章
AMD机密计算解决方案分析
Take Easy,Work Hard!
01-22 1818
本文主要介绍AMD机密计算TEE解决方案,并分析它在QEMU/KVM虚拟化方案下的实现
AMD SEV介绍
bemind1的专栏
12-29 1万+
AMD EPYC(霄龙)处理器引入了两个硬件安全组件: AES-128硬件加密引擎:嵌入在内存控制器内,用于对内存数据进行加解密。 AMD Secure Processor(AMD-SP):负责安全密钥的生成和管理。 Secure Memory Encryption (SME):AMD在DRAM的控制器中添加了加解密模块,用来控制内内存数据的加密和解密。 Secure Encrypted Virtualization (SEV) :将主内存加密功能与现有的AMD-V虚拟化体系结构来支持加密的虚拟机。
【TEE】【AMD SEV内存加密】 白皮书
qq_43543209的博客
01-17 3133
AMD SEV内存加密
【TEE】AMD SEV- SNP和Intel TDX的概述
qq_43543209的博客
01-18 2689
如今,软件公司越来越多地将其应用程序迁移到云环境中,而不是在本地托管它们。这可能会对机密的用户数据构成风险,因为云服务提供商( CSP )可以直接访问运行潜在安全关键应用程序的硬件。TEE提供了一种安全执行代码的方法,而不存在敏感数据被披露给恶意行为者的风险。SGX的工作方式是将应用程序划分为一个由飞地安全保护的可信部分和一个正常运行的不可信部分。这降低了开发体验,因为开发人员需要了解安全模型并相应地拆分应用程序,而保护VM不需要调整应用程序代码。
AMDSEV:AMD安全加密虚拟化
05-03
目录 准备虚拟机 启动SEV VM Ubuntu-18.04 准备主机操作系统 准备虚拟机 启动SEV VM openSuse-风滚草 准备主机操作系统 启动SEV VM SEV集装箱 额外资源 常问问题 我怎么知道Hypervisor是否支持SEV 我如何知道访客中是否启用了SEV 我可以使用virt-manager来启动SEV访客吗 如何增加SWIOTLB限制 virtio-blk失败,出现缓冲区不足错误 安全加密虚拟化SEVSEV是对AMD-V体系结构的扩展,该体系结构支持在KVM的控制下运行加密的虚拟机(VM)。 加密的VM的页面(代码和数据)受保护,因此只有来宾本身可以访问未加密的版本。 每个加密的VM都有一个唯一的加密密钥。 如果使用其他密钥将其数据访问其他实体,则加密的来宾数据将被错误地解密,从而导致数据难以理解。 SEV支持已在上游项目中接受。 该存
AMD SEV使用
bemind1的专栏
12-31 2444
qemu中有对SEV的部分介绍:qemu-5.0/docs/amd-memory-encryption.txt Libvirt对SEV的配置 libvirt官方文档如下: https://libvirt.org/formatdomaincaps.html#elementsSEV https://libvirt.org/kbase/launch_security_sev.html https://libvirt.org/formatdomain.html#sev 宿主机支持SEV检查 在libv
安全虚拟化SEV简单介绍
artine的专栏
03-29 5489
安全虚拟化SEV简单介绍什么是SEV什么是SVMSME介绍SEV介绍总结 什么是SEV SEV是由AMD提出的安全虚拟化Secure Encrypted Virtualization技术的英文首字母的缩写。简单来说就是主内存控制器具备了加密功能可以对虚拟机内存数据进行保护。在真正介绍SEV之前,我们首先要弄清楚两个关键的基本概念:SVM、SME。下面先简单了解一下SVM和SME。 什么是SVM S...
AMD SEV编程手册
bemind1的专栏
01-06 1827
AMD64 Architecture Programmer's Manual Volume 2: System Programming 15.34 Secure Encrypted Virtualization 15.34.1 Determining Support for SEV 通过CPUID 8000_001F[EAX] 可以查询是否支持SEV。第一个Bit指示了是否支持SEVSEV可用时,CPUID 8000_001F[EBX] 和 8000_001F[ECX] 可以提供附加的信息,比如同时
SEVered攻击:看研究人员如何破解AMD的安全加密虚拟化SEV)技术
weixin_34409741的博客
05-30 715
2017年,AMD在其最新的Zen处理器上提供了安全加密虚拟化SEV)技术,这项新技术可以让云服务器获得全程的硬件加密保护。SEV的设计目标在于服务那些不信任任何托管其虚拟机的安全敏感人士,这项技术会在虚拟机启动时进行验证,并确保其在启动前与启动期间未受到任何篡改,同时加密系统能够正常工作。 【AMD SEV安全模型】 但是,就在近日,来自德国慕尼...
AMD CPU 开发文档
02-25
AMD CPU 开发文档是一系列技术资料,旨在帮助软件开发者、系统架构师以及硬件工程师深入理解AMD中央处理器的内部工作原理,优化应用程序,以及进行系统级别的设计。这些文档通常包含详细的技术规格、编程指南、接口...
【TEE】【AMD SEV-SNP 白皮书】通过完整性保护加强VM隔离
qq_43543209的博客
01-17 3508
2016年,AMD推出了第一个x86技术- -安全加密虚拟化( Secure Encrypted Virtualization,SEV ),旨在将虚拟机与虚拟机管理程序隔离。虽然虚拟机管理程序在传统上是虚拟化安全模型中的可信组件,但许多市场可以从不同的VM信任模型中获益。例如,在云中,客户可能希望基于VM的工作负载免受云管理员的损害,以保持数据机密性,并尽量减少暴露在云提供商的基础设施中的缺陷。这就导致了在硬件级别上将 “虚拟机” 与 “虚拟机管理程序和可能在物理服务器上共存的其他代码” 隔离的需求。
spdk_nvme_perf报错Illegal instruction (core dumped)问题分析与解决方法
m0_62366699的博客
10-25 959
通过上述分析得知,由于InLinux发行版的spdk包是在intel x86机器上构建的,在构建过程中使用了一些海光7380CPU不存在的特性,导致该包中的某些指令在海光cpu上执行失败。
AMD SEV实现
bemind1的专栏
01-06 1695
libvirt SEV相关代码分析 struct _virDomainObj { ... virDomainDefPtr def; /* The current definition */ ... } struct _virDomainDef { ... virDomainSEVDefPtr sev; ... } struct _virDomainSEVDef { int sectype; /* enum virDomainLaunchSecurity */ char ...
【TEE】可信执行环境业界资料
qq_43543209的博客
01-16 2560
在安全环境中,通过底层硬件隔离,不同执行级别,安全鉴权方式等方式,从最根本的安全机制上提供基于信任根(Root of Trust)的可信执行环境TEE(Trusted Execution Environment),通过可信服务(Trusted Services)接口与和通用环境REE(Rich Execution Environment)进行安全通信,可以保护TEE中的安全内容不能被非安全环境的任何软件,包括操作系统底层软件等所访问,窃取,篡改和伪造等。然而,主机不可以监控或修改Realm执行的指令。
海光CPU:国产信创的“芯“动力解读
06-02 8084
国产信创CPU-海光CPU简介
UnixBench性能测试分析:Hygon C86 7280
热门推荐
07-14 1万+
作者:高玉涵 博客:blog.csdn.net/cg_i 日期:2021.7.14 20:00 “不服,来跑个分吧!” ——国内某科技圈知名人士的名言 分数不是衡量孩子的唯一标准 第一幅图中一个满脸笑意的孩子拿着一张100分的卷子,颊上是他父母鼓励的唇印,与之形成鲜明对比的是另一个拿着一张55分卷子的孩子,他愁苦的脸上,巴掌印触目惊心。而第二幅图中,那个曾考了100分的孩子只考了98分,脸上也因此添了一道巴掌印,而另一个孩子却因为这次考了61分而获得了父母的吻。 这则漫画反映了如...
深度学习模型性能调优方法
源代码杀手的博客
06-02 298
查看文献:https://pytorch.org/tutorials/recipes/recipes/tuning_guide.html
国产海光CPU平台兼容性指南-基础软件分册-20231013(附各系统下载链接)
qq_27815483的博客
08-20 7040
本文主要整理了海光平台兼容的Windows、Linux操作系统、虚拟化操作系统、虚拟机操作系统、分布式存储软件、数据库、中间件、大数据、云平台、大数据平台、人工智能平台、科学与工程计算平台、操作系统下载链接等
NUMA基础原理建设
CX19970的博客
11-26 620
NUMA基础原理建设,Linux系统NUMA操作
如何拦截虚拟机设备直通请求(如VFIO)
最新发布
03-08
<think>好的,用户现在问的是如何拦截虚拟机设备直通请求,比如VFIO。之前用户已经询问过地址转换加密的详细方案,现在这个问题可能是那个方案的延伸,因为在之前的回答中提到了Hypervisor修改部分,需要拦截VFIO请求来设置加密区域。用户可能是在深入实施那个方案时,遇到了如何具体拦截VFIO的问题,需要更详细的步骤和方法。 首先,我需要回顾一下VFIO的基本原理。VFIO允许虚拟机直接访问物理设备,绕过Hypervisor,这通常用于提高性能,比如GPU直通。但拦截这样的请求,通常是为了安全或管理目的,比如在直通时应用加密策略,或者监控设备的使用情况。 接下来,用户需要的是具体的方法,可能涉及Hypervisor层的修改,比如在QEMU/KVM环境中如何操作。可能需要考虑内核模块、VFIO框架的工作流程,以及如何插入钩子函数来拦截请求。 另外,用户可能关心的是实现拦截的技术细节,比如使用内核模块、修改QEMU代码,或者利用现有的虚拟化接口。同时,需要注意拦截后的处理,比如记录日志、修改IOMMU配置,或者应用加密策略,如之前的方案提到的设置加密区域。 还需要考虑安全性,确保拦截机制不会引入漏洞,以及兼容性问题,比如不同版本的VFIO或内核版本的处理差异。此外,性能影响也是一个重要因素,拦截操作应尽可能高效,避免显著降低虚拟机的I/O性能。 可能用户还想了解具体的代码示例或步骤,比如如何编写一个内核模块来Hook VFIO的相关函数,或者如何在QEMU中修改设备直通的流程。同时,需要解释关键的数据结构,比如vfio_group、vfio_device,以及关键的IOCTL命令,如VFIO_GROUP_GET_DEVICE_FD等。 此外,用户可能对调试和验证拦截机制的有效性感兴趣,比如如何测试拦截是否成功,查看日志,或者使用工具跟踪VFIO的操作流程。 最后,需要总结拦截虚拟机设备直通请求的主要方法,并指出潜在的应用场景,比如安全加固、资源监控或加密实施,同时提醒可能遇到的挑战,如内核模块的稳定性、兼容性处理等。</think>--- ### **拦截虚拟机设备直通请求(VFIO)的核心原理与实现** #### **一、VFIO直通机制概述** VFIO(Virtual Function I/O)通过以下流程实现设备直通: ```mermaid graph TD A[虚拟机设备请求] --> B[用户态QEMU VFIO驱动] B --> C[内核VFIO模块] C --> D[PCIe设备配置空间访问] D --> E[直接DMA操作物理设备] ``` **关键点**:VFIO绕过Hypervisor直接控制硬件,拦截需在内核态或用户态注入拦截层。 --- ### **二、拦截技术方案** #### **方案1:内核模块Hook VFIO系统调用** **实现步骤**: 1. **定位关键函数**: ```c // 内核符号查找(以Linux 5.15为例) $ cat /proc/kallsyms | grep vfio ffffffff8123a000 T vfio_group_get_device_fd ffffffff8123b5d0 T vfio_device_ioctl ``` 2. **函数Hook实现**: ```c #include <linux/kprobes.h> static struct kprobe vfio_kp = { .symbol_name = "vfio_group_get_device_fd", }; // 原始函数指针保存 static int (*orig_vfio_group_get)(struct vfio_group *, struct device *); // 自定义拦截函数 int hook_vfio_group_get(struct vfio_group *group, struct device *dev) { printk(KERN_INFO "拦截VFIO设备直通请求: dev=%s", dev_name(dev)); return orig_vfio_group_get(group, dev); } // 模块初始化 static int __init interceptor_init(void) { register_kprobe(&vfio_kp); orig_vfio_group_get = (void *)vfio_kp.addr; vfio_kp.pre_handler = (kprobe_pre_handler_t)hook_vfio_group_get; return 0; } ``` **验证方法**: ```bash # 查看内核日志 $ dmesg | grep "拦截VFIO" [ 253.441202] 拦截VFIO设备直通请求: dev=0000:03:00.0 ``` --- #### **方案2:QEMU层拦截(用户态)** **实现步骤**: 1. **修改QEMU VFIO初始化代码**: ```c // qemu/hw/vfio/common.c int vfio_get_device_fd(VFIOGroup *group, const char *name) { int fd = original_get_device_fd(group, name); // 拦截逻辑:记录设备信息或阻止特定设备 if (strcmp(name, "0000:03:00.0") == 0) { error_report("拦截PCI设备 0000:03:00.0 的直通请求"); return -EPERM; // 拒绝直通 } return fd; } ``` 2. **拦截效果验证**: ```bash # 启动虚拟机时触发拦截 $ qemu-system-x86_64 -device vfio-pci,host=03:00.0 qemu-system-x86_64: 拦截PCI设备 0000:03:00.0 的直通请求 ``` --- #### **方案3:IOMMU策略拦截** **实现步骤**: 1. **配置IOMMU组策略**: ```bash # 查看设备所属IOMMU组 $ lspci -v -s 03:00.0 ... IOMMU group: 15 # 禁止该组设备直通 $ echo "block" > /sys/kernel/iommu_groups/15/policy ``` 2. **拦截原理**: ```plaintext VFIO驱动尝试附加设备时,内核检查IOMMU组策略: if (group->policy == BLOCK) { return -EPERM; // 拒绝访问 } ``` --- ### **三、关键技术挑战与解决方案** #### **挑战1:绕过拦截的DMA攻击** - **现象**:恶意虚拟机可能尝试直接DMA写入非授权内存 - **防御方案**: ```c // 启用IOMMU严格模式 intel_iommu=on,strict // 内核代码检查 if (iommu_attach_device(domain, dev) && strict_mode) { panic("非法DMA访问尝试"); } ``` #### **挑战2:热插拔设备拦截** - **解决方案**:监控ACPI热插拔事件 ```c // 内核ACPI事件监听 register_acpi_notifier(&vfio_hotplug_nb); static struct notifier_block vfio_hotplug_nb = { .notifier_call = vfio_hotplug_handler, }; ``` #### **挑战3:性能损耗优化** - **优化手段**: - 使用 `static_key` 优化拦截路径 ```c // 定义静态跳转 DEFINE_STATIC_KEY_FALSE(vfio_intercept_enabled); // 快速路径判断 if (static_branch_unlikely(&vfio_intercept_enabled)) { intercept_logic(); } ``` --- ### **四、典型应用场景** #### **场景1:安全隔离** ```plaintext 企业级虚拟化平台需要阻止虚拟机直通特定GPU设备: 1. 拦截所有vfio-pci设备请求 2. 白名单校验设备PCI ID 3. 非授权设备返回EPERM ``` #### **场景2:资源监控** ```bash # 统计直通设备使用情况 $ cat /proc/vfio_intercept_stats Device 0000:03:00.0: DMA ops=1532, size=128MB Device 0000:04:00.0: DMA ops=892, size=64MB ``` #### **场景3:加密中间层** ```c // 在直通时注入加密引擎 int vfio_dma_map(...) { orig_map(...); encrypt_buffer(vaddr, size, key); // 调用加密引擎 } ``` --- ### **五、进阶调试技巧** #### **动态追踪VFIO调用链** ```bash # 使用ftrace跟踪vfio函数 echo function > /sys/kernel/tracing/current_tracer echo vfio_* >> /sys/kernel/tracing/set_ftrace_filter echo 1 > /sys/kernel/tracing/tracing_on # 查看追踪结果 cat /sys/kernel/tracing/trace_pipe ``` #### **QEMU GDB调试** ```bash # 启动QEMU调试模式 qemu-system-x86_64 -s -S -device vfio-pci,... # GDB附加调试 (gdb) target remote localhost:1234 (gdb) b vfio_get_device_fd ``` --- ### **六、总结与建议** 1. **拦截层级选择**: - **内核层**:适合需要高性能、深度定制的场景 - **用户态(QEMU)**:适合快速原型验证 - **IOMMU策略**:适合粗粒度管控 2. **生产环境注意事项**: - 拦截模块需通过 **kpatch** 实现热升级 - 设备白名单策略应存储在TPM安全芯片 - 定期审计拦截日志,检测异常直通尝试 3. **未来演进方向**: - 基于eBPF实现动态拦截策略 - 与Intel TDX/AMD SEV技术深度集成 - 硬件辅助的直通隔离(如PCIe ACS特性)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

享乐主

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值