В процессорах AMD Ryzen Pro заявлено полное шифрование оперативной памяти.
Кто нибудь в курсе, это защищает от DMA, или иных атак, когда есть физический доступ к компьютеру или серверу?
Судя по whitepaper, да, AMD SME предоставляет полное шифрование DRAM, но как пишут, full memory encryption != защита от DMA, это IOMMU, которая ремапит вирт. адреса на физ. адреса.
У AMD для DMA предоставляется специальное изолированное адрес. пространство "bounce buffer".
Вся концепция напоминает ARM TrustZone, где есть 2 мира: NormalWorld и SecureWorld, у каждого где своя ОСь на Линуксе и свой уровень kernel/user space. Это на современных Андроид смартфонах так делается. Между мирами есть размеченная область памяти, и есть общий буфер, где с недоверительной зоны в Trusted идут запросы. Валидируется это путем 1-го бита в вирт. адресе.
Аналогично, насколько понял, так же работает проверка при AMD SME, там 47-й бит в адресе - это флаг, зашифрованна ли страница или нет
https://developer.amd.com/wordpress/media/2013/12/AMD_Memory_Encryption_Whitepaper_v7-Public.pdf