최신 AMD CPU에는 Secure Memory Encryption SME 라는 기능 이 있습니다. 사용 가능한 경우이 매개 변수를 Linux의 명령 줄에 추가하여 명시 적으로 활성화 할 수 있습니다.
mem_encrypt=on
( https://libvirt.org/kbase/launch_security_sev.html 에 따라 )
내 시스템 (AMD EPYC CPU 포함)에이 기능이 활성화되어 있는지 확실하지 않습니다 (즉, 기능이 기본값 인 경우).
제 질문은 AMD SME 기능이 활성화되었는지 확인하는 방법입니다.
이후 https://www.kernel.org/doc/html/latest/x86/amd-memory-encryption.html 것을 제안한다 :
SME에 대한 지원이있는 경우 MSR 0xc00100010 (MSR_K8_SYSCFG)을 사용하여 SME가 활성화되었는지 확인하고 메모리 암호화를 활성화 할 수 있습니다.
이 명령을 실행했습니다 (데비안 10에서) :
apt-get install msr-tools
rdmsr --raw 0xc0010010 | xxd -b
나에게이 출력을 제시
00000000: 00000000 00000000 11110100 00000000 00000000 00000000 ......
00000006: 00000000 00000000
인용 된 소스에 따르면 23 번째 비트는 SME가 실제로 활성화 / 활성화되었는지 (= 1) 아닌지 (= 0)를 나타냅니다.
위의 방법이 실제로이를 테스트하는 올바른 방법이라면 확인이 유효한 답변으로 간주 될 수 있으며, 이상적으로는 배경을 제공 할 수 있습니다. 그렇지 않으면 실행중인 Linux 시스템에서 SME의 상태를 확인할 수있어 매우 기쁩니다.
SME 지원 (되면 CPUID방송 대응 비트 세트) 및 (MSR 해당 비트가 설정 됨) 활성화 /proc/cpuinfo포함 sme플래그. SME를 감지하는 커널 코드를 살펴보면 이를 확인할 수 있습니다 /proc/cpuinfo. SME가 완전히 활성화되지 않으면에 직접 반영되는 SME 기능 이 지워집니다.
커널 부트 로그 에도 해당 메시지가 표시되어야합니다 .
AMD 메모리 암호화 기능 활성화 : SME
SME가 활동중인 경우
AMD 메모리 암호화 기능 활성화 : SEV SEV-ES
SEV 및 / 또는 SEV-ES가 활성화 된 경우.
/ proc / cpuinfo의 플래그 는 무엇을 의미합니까?를 참조하십시오 .
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다