Linux Security Summit (2022)AMD SEV-SNP Attestation: Establishing Trust in GuestsSeptember 2022 KVM Forum (2022)Providing Confidential Guest Services with a Secure VM Service Module on AMDSeptember 2022 Linux Security Summit (2021)AMD SEV-SNP Development UpdateSeptember 2021 ...
Amazon EC2 现在支持 AMD 安全加密虚拟化-安全嵌套分页 (AMD SEV-SNP),这是 AMD EPYC™ 处理器上的一项功能,适用于 M6a、C6a 和 R6a 实例类型。AMD SEV-SNP 在 EC2 中的可用性进一步增加了我们的客户选择的多样性,以满足任何工作负载的独特要求。 AMD SEV-SNP 现已在美国东部(俄亥俄州)和欧洲地区(爱尔兰)...
证明 –AMD SEV-SNP 使您能够检索已签名的证明报告,其中包含可用于验证实例状态和身份并证明实例在正版 AMD 硬件上运行的加密措施。有关更多信息,请参阅 使用AMD SEV-SNP 证明 Amazon EC2 实例。 内存加密 –从AMD EPYC(米兰)、AWS Graviton2 和英特尔至强可扩展(Ice Lake)处理器开始,实例内存始终是加密的。启...
Linux Security Summit (2022)AMD SEV-SNP Attestation: Establishing Trust in GuestsSeptember 2022 KVM Forum (2022)Providing Confidential Guest Services with a Secure VM Service Module on AMDSeptember 2022 Linux Security Summit (2021)AMD SEV-SNP Development UpdateSeptember 2021 ...
特别是在使用AMD SEV-SNP技术保护机密工作负载的案例中,恶意微指令可能破坏工作负载的保密性和完整性,并进而影响整个计算环境的安全基础。 根据AMD发布的资料,数据中心市场的EPYC系列产品(包括Naples和Rome平台)在2024年12月13日发布了修复版本;米兰系列也在同一天完成更新;而Genoa系列则于2024年12月16日推出了相应的...
该漏洞影响Zen1至Zen4系列服务器/企业级处理器,攻击者在获得本地管理员权限后,可借助注入恶意微指令直接影响处理器的核心运作机制。尤其是在使用 AMD SEV-SNP 技术保护机密工作负载的用例下,恶意微指令可能破坏工作负载的保密性与完整性,进而影响整个运算环境的安全基础。根据AMD发布的资料,针对数据中心市场的AMD ...
受影响的EPYC服务器处理器涉及了Zen到Zen 4架构的产品,包括EPYC 7001系列(Naples)、EPYC 7002系列(Rome)、EPYC 7003系列(Milan和Milan-X)、以及EPYC 9004系列(Genoa、Genoa-X、Bergamo/Siena)。用户目前只要进行适当的更新,就可以正常使用,而某些平台可能需要SEV固件更新才能通过SEV-SNP认证正确支持修复。
Epyc 7003(米兰和米兰 - X)以及 AMD Epyc 9004(热那亚、热那亚 - X 以及贝加莫 / 锡耶纳)。好在是,AMD 已经为受影响的 CPU 发布了微码更新,使用适当的更新工具(如 BIOS 更新等)应该可以解决问题。但 AMD 指出,对于某些平台,可能需要进行 SEV 固件更新,以通过 SEV-SNP 认证来正确支持该修复程序。
米兰及米兰-X)以及AMD EPYC 9004(Genoa、Genoa-X以及Bergamo/Siena,热那亚、热那亚-X和贝尔加莫/锡耶纳)。幸运的是,AMD已经为受影响的CPU发布了微代码更新。用户可以通过适当的更新工具(例如BIOS更新等)来解决问题。不过,AMD也指出,某些平台可能需要进行SEV固件更新,以通过SEV-SNP认证来正确支持修复。
您可以使用 AWS CLI 在启用了 AMD SEV-SNP 的情况下启动实例。启动实例后便无法启用 AMD SEV-SNP。 要在启用了 AMD SEV-SNP 的情况下启动实例,您必须使用 AWS CLI。使用 run-instances 命令并包含 --cpu-options AmdSevSnp=enabled 选项。对于 --image-id,请指定一个带有 uefi 或uefi-prefered 启动模式的...