Сигурната криптирана виртуализация на AMD EPYC процесорите (SEV) предпазва виртуалните машини от достъп до тяхната памет от страна на други контейнери, виртуални машини и недоверени хипервайзори. Това се постига с криптиране на паметта на виртуалните машини, която може да бъде достъпена само от госта, който има уникален ключ, осигурен от процесора. Използва се AES-128 криптиране на базата на Secure Memory Encryption (SME), която вече е имплементирана в Linux Kernel 4.14.
Към момента SEV поддръжката е в linux-next клона на KVM, след девет поредни серии от различни кръпки. Поддръжка за SEV има още от края на 2016-а година, но сега вече тя ще влезе по подразбиране в Linux Kernel 4.16 като основна част от ядрото за EPYC процесорите на AMD.
Към момента SEV зависи от TianoCore BIOS и актуализирана версия на QEMU, като се очаква тези компоненти също да бъдат имплементирани в кратки срокове. С излизането на Linux Kernel 4.16 всичко ще бъде по подразбиране и като основна част от ядрото, но дотогава можете да вземете закърпени копия QEMU AMDESE Git хранилището и EDK2 Git. От AMD също така предоставят и помощен скрипт, който можете да намерите тук.
