2025-08-10 –, TR513
在開源社群的努力下,AMD SEV-SNP 的機密運算解決方案如今已進入成熟的階段。本場演講將從 OVMF 的韌體角度出發,說明它如何與 QEMU 和 Linux Kernel 整合,在虛擬化環境中實現記憶體加密,進而保護系統記憶體的安全。機密運算不僅提升虛擬化平台的信任基礎,也逐漸成為資料中心與雲端環境的重要安全防線。
本議程不限於 UEFI 開發者,對虛擬化、Linux 核心開發或資安有興趣的人員也適合參與。在這場分享中,參與者將了解 AMD SEV-SNP 如何在機密運算中保護虛擬機器,以及其在韌體層級帶來的潛在風險。
對開源韌體有興趣的人、關注機密運算技術的人、對虛擬化環境中的韌體安全有研究的人,以及對雲端基礎架構與其安全性有興趣的開發者或技術從業者。
Difficulty:Beginner
Richard Lyu 是 SUSE Labs 的 EFI 開發者,專門從事 edk2/OVMF 及機密運算的開發與研究,同時也是 UEFI Forum 的成員。他畢業於國立陽明交通大學,擁有深厚的低層系統背景,擅長原始碼分析與追蹤。Richard Lyu 曾受邀至國立清華大學的高等 Unix 程式設計課程擔任講者, 也曾至 FOSDEM 2025 、CYBERSEC 2025 發表研究。他熱衷於參與技術社群,曾擔任 HITCON Enterprise 2024 副總召集人,以及 HITCON Training 2023 總召集人。