Confidential Computing mit AMD SEV-ES

Speakers:

Jörg Rödel (Linux Kernel Engineer, SUSE) / Homepage

Scheduled time: Sunday, 17:00 - Room V1 - Duration 60 Min.

Seit einigen Jahren unterstützt Linux die AMD-SEV-Technologie, um virtuelle Maschinen zu sichern. Dabei wird der Arbeitsspeicher der virtuellen Maschine verschlüsselt und ist nur für den Gast lesbar. Mit SEV-ES werden zusätzlich die CPU-Register verschlüsselt.

Ich werde in diesem Vortrag die grundlegenden Konzepte hinter AMD SEV erklären und auf einige Details der Implementierung in Linux eingehen. Weiterhin zeige ich, wie man selbst eine virtuelle Maschine mit SEV-ES aufsetzt und gebe einen Ausblick auf zukünftige Entwicklungen.

Desired previous knowledge: Vorkenntnisse über die Kernel Virtual Machine (KVM) und die grundlegende Funktionsweise von Hardware-Virtualisierung sind hilfreich.

Supplemental material: Slides (379 KiB)

Cloud-Pad für Publikumsinteraktion: Pad