Lebih banyak bit AMD SEV-SNP yang di-upstream sekarang untuk kernel Linux 6.9 yang sedang dalam pengembangan yang menempatkan dukungan prosesor EPYC pada lintasan kernel jalur utama untuk “tujuan akhir dari sisi komputasi rahasia AMD” agar diharapkan berada dalam kondisi yang baik di Linux 6.10 di akhir tahun.
Minggu lalu semua pembaruan AMD Secure Encrypted Virtualization (SEV) untuk menargetkan jendela penggabungan kernel Linux 6.9 digabungkan. Hal ini mengikuti banyak pekerjaan upstreaming selama beberapa tahun terakhir oleh AMD untuk SEV dan ekstensi SEV-ES (Encrypted State) dan SEV-SNP (Secure Nested Paging) pada prosesor EPYC yang lebih baru.
Insinyur AMD Linux Borislav Petkov menyimpulkan materi SEV baru untuk Linux 6.9 sebagai:
“Tambahkan bagian x86 dari dukungan host SEV-SNP. Ini akan memungkinkan kernel digunakan sebagai hypervisor KVM yang mampu menjalankan tamu SNP (Secure Nested Paging). Secara kasar, SEV-SNP adalah tujuan akhir dari kerahasiaan AMD sisi komputasi, menyediakan lingkungan komputasi rahasia paling komprehensif terkini.
Ini adalah bagian x86 dan ada bagian KVM yang tidak siap pada waktunya untuk jendela penggabungan sehingga yang terakhir akan tersedia pada siklus berikutnya. “Sayang sekali bagian KVM untuk SEV-SNP tidak berhasil upstream untuk Linux 6.9 tetapi setidaknya dari kedengarannya itu akan melewati garis finis kemudian datanglah Linux 6.10 selama musim panas.
AMD telah lama memelihara repositori GitHub AMDESE/AMDSEV dengan kode kernel out-of-tree terbaru mereka seputar fitur SEV selama proses upstreaming yang panjang ini. Beberapa vendor distribusi Linux juga telah menerapkan sebagian dari patch ini di berbagai kernel perusahaan hilir mereka, namun untungnya pekerjaan tersebut telah berjalan di hulu. Sekilas tentang kemampuan AMD SEV yang berbeda sebagai pengingat:
Jadi tarikan x86/sev untuk v6.9 telah hadir sedangkan untuk pengguna akhir/administrator server Linux 6.10 harus menjadi yang spesial bagi mereka yang tertarik dengan “tujuan akhir dari sisi komputasi rahasia AMD, menyediakan lingkungan komputasi rahasia yang paling komprehensif” hingga saat ini.” Di pihak Intel, mereka juga sibuk melakukan upstreaming semua bagian yang relevan seputar Trust Domain Extensions (TDX).
Itulah berita seputar AMD Dengan Linux Upstream Mendekati “Tujuan Utama Komputasi Rahasia”, semoga bermanfaat. Disadur dari Phoronix.com.