Diperkenalkan tahun lalu dengan prosesor AMD EPYC 7003 “Milan” adalah SEV-SNP sebagai iterasi terbaru dari teknologi Secure Encrypted Virtualization mereka. SEV-SNP menambahkan perlindungan integritas tambahan dan pengamanan sebagai bagian dari ekstensi “Secure Nested Paging” dari SEV. Akhirnya dengan Linux 5.19, dukungan SEV-SNP akan tampil perdana di kernel arus utama.
Tepat setelah seri EPYC 7003 diperkenalkan pada Maret 2021, AMD mulai mengirimkan patch Linux untuk SEV-SNP. Mereka melanjutkan selama setahun terakhir mengirimkan versi patch yang diperbarui untuk mengimplementasikan lebih banyak fungsi yang didukung dan menangani umpan balik pengembang. Kembali ke peluncuran perangkat keras, mereka juga telah menghosting kode ini di repositori GitHub untuk pelanggan AMD EPYC yang ingin menggunakan build / patch kernel yang didukung untuk membangun kernel dengan fungsi ini di tempat di luar kode SEV/SEV-ES yang sudah ada di upstream . Perlindungan integritas memori berbasis perangkat keras dapat membantu mencegah serangan berbasis hypervisor yang berbahaya dan fungsionalitas lain di luar apa yang tersedia dengan Virtualisasi Terenkripsi Aman dari CPU EPYC sebelumnya.
Setelah melalui sejumlah tinjauan (12+), sepertinya kode SEV-SNP awal dengan dukungan OS tamu yang berfungsi siap untuk apa yang akan mendarat di kernel Linux 5.19 musim panas ini.
Tabel AMD membandingkan SEV, SEV-ES “Encrypted State”, dan SEV-SNP “Secure Nested Paging” yang telah dibangun pada generasi penerus prosesor EPYC.
Queued pagi ini ke cabang x86/sev TIP adalah AMD SEV -SNP guest driver dan kode fitur SEV-SNP lainnya. Dengan kode ini sekarang menjadi bagian dari TIP.git, ini adalah batu loncatan terakhir sebelum dikirim di jendela penggabungan berikutnya sebagai bagian dari berbagai permintaan penarikan fitur TIP… Ini menempatkannya di jalur utama sekitar akhir Mei setelah Linux 5.19 siklus dimulai.
Ini adalah seluruh seri patch tamu SEV-SNP yang telah dibawa melalui cabang GitHub sev-snp-v12 AMDESE dan sekarang menjadi bagian dari TIP x86/sev hingga siklus Linux 5.19 bergulir — kecuali masalah menit terakhir yang muncul akan menyebabkan patch ini dihapus dari TIP / x86/sev. Tampaknya masih ada area untuk perbaikan dengan kode SEV-SNP ini seperti mendukung mode “validasi malas” untuk halaman di mana sekarang semuanya dilakukan di bawah pra-validasi. Keamanan interupsi adalah fitur SEV-SNP lain yang masih harus ditangani juga dengan tambalan di masa mendatang.
Rincian lebih lanjut tentang perlindungan AMD SEV-SNP dengan prosesor seri EPYC 7003 dapat ditemukan melalui whitepaper AMD. Sangat disayangkan bahwa dibutuhkan lebih dari satu tahun setelah peluncuran untuk fungsionalitas SEV-SNP ini untuk membuatnya menjadi kernel arus utama, tetapi setidaknya tampaknya dukungan awal itu akan baik-baik saja musim panas ini dan diarahkan pada waktunya. untuk pembaruan distribusi Linux musim gugur dan menjelang rilis prosesor EPYC generasi berikutnya.
Itulah berita seputar AMD SEV-SNP Tampil Siap Untuk Upstreaming Di Linux 5.19, semoga bermanfaat. Disadur dari Phoronix.com.