Linux Sekarang Akan Lebih Baik Menangani AMD SEV-SNP Untuk Menghindari Perilaku Tidak Terdefinisi Untuk VM Lama

  • Post author:
  • Post category:Linux

Digabung pada hari Minggu sebelum menandai Linux 6.2-rc6 adalah “perbaikan” yang terlambat untuk kode AMD Secure Encrypted Virtualization Secure Nested Paging (SEV-SNP) untuk menghindari kemungkinan situasi perilaku yang tidak terdefinisi dengan masalah debug yang sulit di mana host Linux modern dengan SEV -SNP dapat mencoba mem-boot mesin virtual Linux dengan kernel yang kedaluwarsa.
Beberapa fitur AMD SEV-SNP membutuhkan dukungan sisi tamu untuk bekerja dengan benar dan jadi jika host Linux modern dengan kernel terbaru yang mendukung fitur yang lebih baru dari CPU AMD EPYC modern mencoba mem-boot mesin virtual tamu dengan kernel yang kurang mendukung beberapa fitur SEV, mungkin ada masalah — masalah yang belum tentu mudah untuk didiagnosis. Anehnya, butuh waktu hingga kemarin untuk kernel Linux jalur utama untuk menerima dukungan negosiasi fitur tamu SEV-SNP untuk menangani kemungkinan nyata dari host/hypervisor memiliki kernel yang lebih baru daripada yang ditemukan pada VM tamu.
Dari tambalan yang menambahkan dukungan negosiasi fitur tamu SEV-SNP ini:
“Hypervisor dapat mengaktifkan berbagai fitur baru (SEV_FEATURES[1:63]) dan memulai tamu SNP. Beberapa fitur ini memerlukan implementasi sisi tamu. Jika salah satu dari fitur ini diaktifkan tanpa implementasi sisi tamu, perilaku tamu SNP akan tidak terdefinisi Boot tamu SNP mungkin gagal dengan cara yang tidak jelas sehingga sulit untuk di-debug.
Alih-alih mengizinkan tamu untuk melanjutkan dan gagal secara acak nanti, deteksi ini lebih awal dan gagal dengan anggun.
SEV_STATUS MSR menunjukkan fitur yang telah diaktifkan oleh hypervisor. Saat melakukan booting, tamu SNP harus memastikan bahwa semua fitur yang diaktifkan memiliki penerapan sisi tamu. Jika ada fitur yang tidak diterapkan di tamu, tamu menghentikan booting dengan peristiwa permintaan penghentian protokol GHCB Non-Automatic Exit(NAE). Isi SW_EXITINFO2 dengan topeng fitur yang tidak didukung yang dapat dengan mudah dilaporkan oleh hypervisor kepada pengguna.”Ini sedang diperlakukan sebagai perbaikan sehingga diambil untuk Linux 6.2-rc6 daripada menunggu jendela gabungan berikutnya. Pada gilirannya juga akan segera di-back-port ke seri kernel Linux yang stabil.

Yesterday`s x86/urgent pull request mencirikan masalah dengan, “Patch SEV-SNP terlihat agak besar dan mungkin, pada pandangan pertama, bukan materi yang sangat mendesak tetapi maksud di baliknya adalah untuk gagal dengan anggun saat mem-boot kernel lama pada yang lebih baru hypervisor ketika yang terakhir mendukung fitur yang belum diketahui oleh kernel yang lebih tua. Oleh karena itu, itu harus stabil sehingga mengirimkannya sekarang adalah saat yang tepat … Minta tamu SEV-SNP memeriksa secara eksplisit untuk fitur yang diaktifkan oleh hypervisor dan gagal dengan anggun jika ada yang tidak didukung oleh tamu alih-alih gagal dengan cara yang tidak jelas dan sulit di-debug.”

Itulah berita seputar Linux Sekarang Akan Lebih Baik Menangani AMD SEV-SNP Untuk Menghindari Perilaku Tidak Terdefinisi Untuk VM Lama, semoga bermanfaat. Disadur dari Phoronix.com.