Защита AMD SEV реализована через шифрование на аппаратном уровне памяти виртуальных машин. Доступ к расшифрованным данным имеет только текущая гостевая система, а остальные виртуальные машины и гипервизор при попытке обращения к этой памяти получают зашифрованный набор данных. Управление ключами шифрования производится на стороне встроенного в чип отдельного процессора PSP (Platform Security Processor), реализованного на базе архитектуры ARM. Технология поддерживается в серверных процессорах семейства AMD EPYC и применяется такими облачными провайдерами, как Amazon Web Services (AWS), Google Cloud, Microsoft Azure и Oracle Compute Infrastructure (OCI).
В качестве причины публикации кода называется демонстрация приверженности идеям Open Source (например, AMD уже развивает связанных с прошивками открытый проект openSIL) и продвижение инициативы по повышению прозрачности технологий, связанных с обеспечением безопасности. В частности, предоставленные исходные тексты позволят провести независимый аудит реализации AMD SEV.
Лицензия под которой опубликован код прошивки допускает использование, копирование, внесение изменений, распространение и создание производных работ, предназначенных для использования только с оборудованием AMD. Лицензия запрещает включение кода в состав продуктов, распространяемых под иными лицензиями, или связанных с нарушением патентов. Разработка прошивки продолжает вестись внутри компании AMD, которая не намерена принимать сторонние изменения, но будет учитывать замечания и отзывы.
Источник: http://www.opennet.ru/opennews/art.shtml?num=59692