Confidential Computing ist eine Familie von Techniken, die die Sicherheit und Vertraulichkeit von Daten während der Verarbeitung ("data in use") gewährleisten soll. Dabei ist ein technischer Ansatz, die starke Isolation von virtuellen Maschinen.

AMD Prozessoren bieten mit "Secure Encrypted Virtualization" (SEV) eine Reihe von Möglichkeiten zur starken Isolation von virtuellen Gastmaschinen und einem nicht vertrauenswürdigen Hypervisor an.

In diesem Vortrag will ich einige der Features von AMD SEV vorstellen. Ich werde zeigen, wie diese benutzt werden können, um OpenBSD sowohl als

• vertrauenswürdigen Gast und
• als Hypervisor mit Confidential Computing Unterstützung

laufen lassen zu können.

Themen wie CPU-Feature-Erkennung, Kernel-Initialisierung, Memory Management, virtio(4) Gerätetreiber und der Daemon vmd(8) werden besprochen.