Навеяно очередной дыркой в Secure Encrypted Virtualization

@читай договор
@задавай вопросы
@ответами дополняй договор
...
@profit

Это скорее владелец сервака с SEV хочет быть уверен, что ты не выйдешь за пределы виртуалок, а твои соседи не получат твои данные, что не приведет к кучу исков и пр.

Написано

для защиты виртуальных машин от вмешательства со стороны гипервизора или администратора хост-системы

что не приведет к кучу исков и пр

Только иски будут к владельцу виртуалки а не к тебе, как хостеру.

Нету профита, пока ты не являешься одновременно и запускателем.

Когда ты запускатель то ты гарантированно знаешь где и что запускаешь.

Дай ссыль плс.

Профит хостеру - у него дополнительная строчка в рекламе. И производителю процов по той же причине.

https://cachewarpattack.com/#home

Спасибо

Всегда было интересно, а что мешает хозяину железки сдампить вообще всю память машины, со всеми клиентскими vm? И как от подобного защищаться клиенту, кроме голосования ногами?

Ничего не мешает, и это все давно знают. Голосование ногами тут ни при чём, ты про дампы узнаешь только когда будет совсем поздно. Защищаться - нанимать вооружённую охрану для своей физической стойки или датацентра.

Зачем дампить всё, ты же не можешь знать где запущена твоя виртуалка, ничего не мешает запустить её в выделенном окружении.

Ещё можно letsencrypt выписать и дампить веб трафик.

Голосование ногами в смысле от облаков вообще, только своё железо.

А что мешает-то? Гипервизор знает, где в памяти лежит гость. Гостевая ОС знает, где у неё лежат процессы. Память вроде изнутри ОС никто ещё не додумался шифровать :)