Ceux-ci sont résumés ci-dessus (/outils-pour-linformatique-confidentielle/#AMD_SEV-SNP). Mais voici quelques détails complémentaires :
– Confidentialité: chiffrement de la mémoire par machine virtuelle (SEV). La zone est indiquée par l’ajout d’un bit (C-bit) dans la table d’allocation ;
– Intégrité : en complément de la gestion standard (x86) des pages mémoire, SNP introduit une nouvelle structure, un tableau de correspondances inversées (« Reverse Map Table (RMP) ») qui permet de connaitre le propriétaire de chaque page mémoire (par ex. hyperviseur, VM spécifique) et de contrôler l’état de la page. Seul le propriétaire de cette page peut y écrire. Un système de validation (« Page Validation ») permet également de s’assurer que l’hyperviseur ne peut pas manipuler le système de traduction d’adresses (https://www.amd.com/system/files/TechDocs/24593.pdf#page=607)