Seperti yang telah diantisipasi, dukungan UEFI Unaccepted Memory berhasil digabungkan untuk Linux 6.5 untuk mendukung standar ini yang penting dengan Intel Trusted Domain Extensions (TDX) dan mesin virtual yang didukung AMD Secure Encrypted Virtualization Secure Nested Page (SEV-SNP).
Dukungan memori yang tidak diterima UEFI memungkinkan mesin virtual untuk tidak “menerima” memori sampai benar-benar dibutuhkan. Hingga saat ini dengan VM aman AMD dan Intel, semua memori harus diterima segera saat boot. Perlu berurusan dengan semua memori yang dialokasikan pada waktu booting dapat menunda proses booting sementara sekarang mendukung UEFI Unaccepted Memory dapat menyebabkan waktu booting TDX VM lebih cepat sebagai hasilnya. Intel sebelumnya melaporkan bahwa dengan dukungan memori yang tidak diterima untuk Sapphire Rapids dengan Intel TDX, booting ke shell sekitar 2,5x lebih cepat untuk 4G TDX VM tetapi bisa sekitar 4x lebih cepat dengan memori 64G tersedia untuk VM. Tidak menerima memori hingga benar-benar digunakan oleh mesin virtual juga membantu mencegah berbagai serangan pada VM seperti pemutaran ulang memori.
Kode ini digabungkan untuk Linux 6.5 memungkinkan penerimaan memori sesuai permintaan dalam VM sesuai kebutuhan dan dihubungkan untuk AMD SEV dan Intel TDX. Kernel Linux ini bekerja pada penanganan memori yang tidak diterima telah bekerja selama dua tahun terakhir, jadi sangat bagus untuk melihat kode akhirnya melewati garis akhir dan arus utama.
Linus Torvalds mendapatkan dukungan UEFI Unaccepted Memory melalui tarikan x86/cc dari pembaruan komputasi rahasia untuk jendela penggabungan Linux 6.5.
Itulah berita seputar Memori yang Tidak Diterima Digabung Untuk Linux 6.5, Membantu AMD SEV-SNP + Intel TDX, semoga bermanfaat. Disadur dari Phoronix.com.