Baik insinyur AMD maupun Intel telah mengalami perjalanan panjang dalam memasukkan fitur keamanan virtualisasi terbaru mereka ke dalam kernel Linux arus utama — dan hal ini masih berlangsung.
Kemarin para insinyur AMD mengirimkan patch v10 mereka yang terdiri dari 50 patch yang diperlukan untuk mendapatkan dukungan hypervisor AMD Secure Encrypted Virtualization Secure Nested Paging (SEV-SNP) ke dalam kernel jalur utama. AMD telah mengerjakan berbagai elemen dukungan SEV-SNP selama beberapa waktu dengan fungsionalitas yang ditemukan di prosesor server mereka sejak seri EPYC 7003. Mereka telah mempertahankan build kernel out-of-tree dengan berbagai patch kernel terkait SEV sementara dukungan hypervisor SEV-SNP adalah salah satu bagian besar terakhir yang masih tersisa untuk upstreaming.
Dukungan hypervisor SEV-SNP ini juga bergantung pada beberapa patch KVM GMEM yang belum digunakan. Patch v10 masih mengalami banyak perubahan kode dan masih belum jelas apakah diperlukan iterasi lebih lanjut, namun mengingat waktunya, sepertinya semakin kecil kemungkinan patch tersebut akan digunakan untuk penggabungan Linux v6.7 yang akan datang. jendela.
SEV-SNP menambahkan berbagai fitur keamanan tambahan untuk AMD Zen 3 dan prosesor yang lebih baru untuk mengamankan lingkungan virtual dengan lebih baik.
Sementara itu pagi ini Intel mengirimkan patch v14 mereka untuk dukungan kernel host Trust Domain Extensions (TDX). Dengan patch host Intel TDX v14 ditangani untuk S3/hibernasi karena TDX tidak dapat bertahan di S3 dan status daya lebih rendah sehingga akan disetel ulang sepenuhnya. Ditambah patch v14 memiliki beberapa perubahan kecil lainnya.
Intel TDX menyediakan isolasi dan integritas yang didukung perangkat keras untuk komputasi rahasia di dalam VM. Intel TDX diperkenalkan dengan Sapphire Rapids tetapi hanya diaktifkan untuk penerapan cloud tertentu. Intel terus secara aktif mendorong banyak patch TDX Linux sehingga diharapkan pada saat dukungan Trust Domain Extensions lebih luas, semua bit kernel yang diperlukan akan di-upstream.
Karena fitur keamanan baru dan memastikan desainnya tepat serta standar pengkodean yang dimaksudkan, mendapatkan semua bit AMD SEV-SNP dan Intel TDX ini di bagian upstream memerlukan waktu yang cukup lama, namun itu semua adalah bagian dari proses upstreaming Linux yang telah terbukti.
Itulah berita seputar AMD Membawa SEV-SNP Hypervisor Ke v10, Intel TDX Host Mendukung Hingga 14 Revisi, semoga bermanfaat. Disadur dari Phoronix.com.