Intel telah menyiapkan kode pengaktifan Trust Domain Extensions tambahan untuk jendela penggabungan kernel Linux 6.8 yang sedang berlangsung.
TDX kini tersedia secara luas dengan prosesor Xeon “Emerald Rapids” Generasi ke-5 yang baru, sementara dukungan kernel Linux arus utama untuk VM terenkripsi/aman ini masih bersiap untuk mencapai garis akhir. TDX pertama kali diperkenalkan tahun lalu dengan prosesor Intel Sapphire Rapids tetapi ketersediaan fiturnya terbatas pada penyedia layanan cloud/hyperscaler besar.
Untuk pull request terbaru ini adalah pekerjaan sisi TDX sehingga KVM dapat menjalankan tamu yang dilindungi TDX tetapi perubahan sisi KVM masih menunggu keputusan. Insinyur lama Intel Linux Dave Hansen menjelaskan:
“Silakan tarik beberapa perubahan x86/tdx untuk 6.8. Ini berisi dukungan awal untuk dukungan TDX sisi host sehingga KVM dapat menjalankan tamu yang dilindungi TDX. Ini tidak termasuk dukungan sisi KVM sebenarnya yang akan datang dari orang-orang KVM. Interaksi host TDX dengan kexec juga perlu diselesaikan sebelum siap untuk prime time, jadi kode ini saat ini dinonaktifkan Kconfig saat kexec aktif.
Mayoritas kode di sini adalah kernel yang memberi tahu modul TDX memori mana yang harus dilindungi dan menyerahkan beberapa memori tambahan untuk digunakan menyimpan metadata modul TDX. Kedengarannya cukup sederhana, namun arsitektur TDX cukup fleksibel dan memerlukan sedikit bolak-balik untuk mengatakan, “tolong lindungi semua memori.”
Ada juga beberapa kode yang ditempelkan di dekat akhir seri untuk menangani kesalahan perangkat keras. Kesalahan ini dapat membuat bug perangkat lunak seperti penulisan kernel ke memori yang dilindungi TDX menyebabkan pemeriksaan mesin dan menyamar sebagai kegagalan perangkat keras yang sebenarnya. Penanganan erratum memperhatikan hal ini dan mencoba memberikan kesalahan pengguna yang lebih baik.”Detail lebih lanjut tentang kode Intel TDX yang disiapkan untuk Linux 6.8 melalui permintaan penarikan ini.
Itulah berita seputar Linux 6.8 Meng-upstream Lebih Banyak Bit Intel TDX Untuk Melindungi Tamu KVM, semoga bermanfaat. Disadur dari Phoronix.com.