문서 편집 권한이 없습니다. 다음 이유를 확인해주세요: 요청한 명령은 다음 권한을 가진 사용자에게 제한됩니다: 사용자. 문서의 원본을 보거나 복사할 수 있습니다. [[분류: CPU]] [[분류: 하드웨어 기반 보안]] [[분류: AMD]] == 개요 == AMD Secure Encrypted Virtualization 기술은 AMD가 제공하는 하드웨어 기반 보안 기법으로, Guest와 Hypervisor를 분리 (isolate)할수 있는 기술을 제공한다. 각 Virtual machine마다 AMD CPU에 의해서 생성된 하나의 key를 가지며, Guest의 메모리 영역을 암호화 하여 사용할 수 있게 해준다. SEV는 SEV-ES와 SEV-SNP기술을 제공한다. # SEV Encrypted State (SEV-ES): VCPU가 정지할 경우, VCPU의 모든 레지스터 상태를 암호화 하여 저장한다. 이는 Hypervisor와 같은 외부 componenet가 VCPU의 레지스터 정보를 유출할 수 없도록 강제한다. # SEV Secure Nested Paging (SEV-SNP): Data replay, memory remapping과 같은 malicious한 hypervisor가 VM의 메모리 state를 손상시켜서 memory integrity를 해하는 공격에 대한 방어를 제공한다. 이외에도, SEV-SNP는 추가적인 하드웨어 기반 VM보안 기법을 제공하여서, interrupt, side channel attack과 같은 취약점에 대한 보안을 보장한다. == 같이 보기 == # [[Intel TDX]] # [[Hardware virtualization]] Secure encrypted virtualization 문서로 돌아갑니다.