![][1] Компания AMD [анонсировала][2] выпуск новой технологии защиты памяти виртуальных машин гипервизора под названием Secure Encrypted Virtualization (SEV). Новая технология AMD имеет общие черты с другой аналогичной инициативой от Intel под названием Intel Software Guard Extensions (SGX), которая позволяет приложению выделять особые регионы виртуальной памяти (анклавы), не доступные для чтения даже приложениям с более высоким уровнем привилегий. В отличие от SGX, SEV предлагает аналогичную концепцию для памяти виртуальных машин, но защита, в таком случае, будет строиться за счет шифрования содержимого блоков памяти. Шифрование приватной части памяти виртуальных машин осуществляется guest-ключом, а памяти, находящейся в общем доступе (shared) специальным ключом гипервизора.

[Читать дальше →][3]

[1]: https://habrastorage.org/files/ced/817/5b8/ced8175b8b9f4d849295b1febc0ebed0.png
[2]: https://lkml.org/lkml/2016/8/22/960
[3]: https://habrahabr.ru/post/308968/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut