Akhir pekan Tahun Baru ini menghadirkan patch AMD terbaru yang bekerja untuk menyambungkan kernel Linux jalur utama dengan dukungan hypervisor di sekitar AMD Secure Nested Paging (SNP) sebagai bagian dari Secure Encrypted Virtualization (SEV) mereka. SEV-SNP telah didukung sejak seri EPYC 7003 dan meskipun beberapa elemen dukungan telah di-upstream untuk mengamankan VM, beberapa bit masih tersisa.
Untuk perubahan signifikan pada kernel Linux, memasukkan semua kode SEV-SNP ke kernel Linux jalur utama berjalan lambat… Mirip dengan dukungan Intel`s Trust Domain Extensions (TDX) yang juga melalui banyak putaran revisi dan a waktu yang lama dalam pembuatannya. SEV-SNP ditayangkan perdana dengan prosesor server EPYC 7003 (Zen 3) dan terus didukung dengan prosesor seri EPYC 8004/9004 terbaru.
Pada hari Sabtu, iterasi ke-11 dari dukungan hypervisor SEV-SNP dikirim untuk ditinjau di milis kernel. Dengan ini patch untuk inisialisasi SEV-SNP telah dipecah menjadi seri patchnya sendiri.
Kode inisialisasi SEV-SNP yang sebenarnya dipecah menjadi seri patchnya sendiri. Surat pengantar seri tambalan menjelaskan:
“Patch ini awalnya disertakan dalam patch SNP KVM/hypervisor v10, namun telah dipisahkan dari dukungan KVM umum agar lebih mudah ditinjau dan akhirnya digabungkan ke dalam pohon x86. Patch ini didasarkan pada linux-next untuk membantu tetap sinkron dengan baik tip maupun kvm-next.” Lalu patch v11 dari dukungan hypervisor KVM mencakup adaptasi ke seri patch split-off, penyesuaian berbagai ioctl, peningkatan dokumentasi, pemfaktoran ulang kode, dan peningkatan lainnya.
Mudah-mudahan tidak akan lama lagi memasuki tahun 2024 sebelum semua kode AMD SEV-SNP akhirnya di-upstream untuk build kernel Linux arus utama.
Itulah berita seputar AMD Akhir Tahun 2023 Masih Berusaha Mendapatkan Sisa SEV-SNP Upstream Di Linux, semoga bermanfaat. Disadur dari Phoronix.com.