3.3.2 SEV-ES 与 SEV-SNP 增强机制
文档摘要
3.3.2 SEV-ES 与 SEV-SNP 增强机制 3.3.2 SEV-ES 与 SEV-SNP 增强机制:从寄存器劫持到安全上下文恢复的实战攻防 你是否曾想过,当一个虚拟机(VM)运行在 AMD 的 Secure Encrypted Virtualization(SEV)环境中,其 CPU 寄存器状态居然可能被宿主机(hypervisor)窥探?这听起来像是违背了“机密计算”(Confidential Computing)的核心承诺。然而,在早期的 SEV 实现中,这恰恰是现实——因为 CPU 上下文切换时,通用寄存器(GPRs)、段寄存器、控制寄存器等关键状态仍需由 hypervisor 代为保存和恢复。
评论区
(0)
U