Confidential Computing mit AMD SEV-ES
Referierende:
Jörg Rödel (Linux Kernel Engineer, SUSE) / Homepage
Termin: Sonntag, 17:00 - Raum V1 - Dauer 60 Min.
Seit einigen Jahren unterstützt Linux die AMD-SEV-Technologie, um virtuelle Maschinen zu sichern. Dabei wird der Arbeitsspeicher der virtuellen Maschine verschlüsselt und ist nur für den Gast lesbar. Mit SEV-ES werden zusätzlich die CPU-Register verschlüsselt.
Ich werde in diesem Vortrag die grundlegenden Konzepte hinter AMD SEV erklären und auf einige Details der Implementierung in Linux eingehen. Weiterhin zeige ich, wie man selbst eine virtuelle Maschine mit SEV-ES aufsetzt und gebe einen Ausblick auf zukünftige Entwicklungen.
Erwünschte Vorkenntnisse: Vorkenntnisse über die Kernel Virtual Machine (KVM) und die grundlegende Funktionsweise von Hardware-Virtualisierung sind hilfreich.
Material zum Beitrag: Folien (379 KiB)
Cloud-Pad für Publikumsinteraktion: Pad
