Sepertinya kode pengaktifan kernel Linux awal di sekitar Trust Domain Extensions (TDX) akan digarisbawahi untuk siklus Linux 5.19 musim panas ini.
Intel mulai berbicara tentang Trust Domain Extensions (TDX) pada tahun 2020 untuk melindungi mesin virtual dengan lebih baik dengan fitur perangkat keras baru yang mirip dengan Secure Encrypted Virtualization (SEV) dengan CPU AMD EPYC.
Sejak 2020 telah ada pekerjaan pada dukungan kompiler untuk instruksi TDX baru bersama dengan mulai bekerja pada perubahan TDX untuk dukungan kernel Linux. Di beberapa area, ini juga berarti berbagi kode antara AMD SEV dan Intel TDX.
Sekarang dengan siklus Linux 5.19 dengan jendela penggabungannya yang terbuka sekitar akhir Mei, sepertinya pada saat itu dukungan Intel TDX akan digabungkan. Berita minggu ini adalah cabang x86/tdx TIP yang dibuat dengan berbagai perubahan yang dipimpin Intel pada kernel seputar dukungan TDX.
Dengan tambalan yang sekarang menjadi bagian dari cabang tip/tip.git, itu berarti melarang setiap snafus menit terakhir bahwa kode akan dikirimkan untuk siklus kernel berikutnya (Linux 5.19). Kumpulan besar patch x86/tdx termasuk deteksi untuk Trust Domain Extensions, dukungan MSR dan HLT untuk tamu TDX, penanganan MMIO dalam kernel, mendukung hypercall KVM, dukungan untuk memori bersama TDX, dan berbagai perubahan kernel lain yang diperlukan untuk mendukung fitur keamanan Intel ini.
Dokumentasi TDX Intel merangkum fungsionalitas keamanan baru sebagai: “Intel Trust Domain Extensions (Intel TDX) memperkenalkan elemen arsitektur baru untuk membantu menyebarkan mesin virtual (VM) yang diisolasi perangkat keras yang disebut domain kepercayaan (TD). Intel TDX adalah dirancang untuk mengisolasi VM dari manajer mesin virtual (VMM)/hypervisor dan perangkat lunak non-TD lainnya pada platform untuk melindungi TD dari berbagai perangkat lunak.”
Sebagai bagian dari antrian patch x86/tdx TIP, ada dokumentasi ini yang menguraikan arsitektur kernel untuk TDX.
Ada patch Linux lain yang masih tertunda di sekitar TDX seperti patch pengesahan tamu TDX yang baru-baru ini diposting untuk memverifikasi kepercayaan dari server pihak ketiga. Tambalan tersebut mungkin juga cocok untuk Linux 5.19 tetapi bukan bagian dari cabang Git ini.
Intel Trust Domain Extensions diharapkan untuk debut dengan Xeon Scalable “Sapphire Rapids”, jadi waktunya akan berjalan dengan baik mengingat ketersediaan luas SPR tampaknya masih beberapa bulan lagi. Setidaknya Intel telah mengerjakan kode ini di tempat terbuka untuk sementara waktu sekarang dan membuatnya di-upstream sesaat sebelum diluncurkan. Sementara itu minggu ini TIP juga memposisikan AMD SEV-SNP untuk upstreaming di Linux 5.19 juga. Perbedaannya adalah peningkatan AMD SEV-SNP “Secure Nested Paging” ke Secure Encrypted Virtualization yang memulai debutnya tahun lalu dengan prosesor EPYC 7003 “Milan” setelah itu AMD mulai memposting patch SEV-SNP Linux secara publik dan setelah satu tahun bekerja pasca peluncuran adalah sekarang siap untuk menjadi arus utama pada saat yang sama dengan Intel TDX untuk CPU masa depan perusahaan biru. Jadi sekali lagi Intel mencetak poin ekstra untuk open-source/Linux ketepatan waktu dukungan perangkat keras baru, melampaui semua patch Sapphire Rapids lainnya yang telah mereka dorong ke kernel Linux selama dua tahun terakhir serta memiliki kompiler Sapphire Rapids dukungan diperkenalkan sejak 2020.
Itulah berita seputar Pengaktifan Intel TDX Awal Diposisikan Untuk Linux 5.19, semoga bermanfaat. Disadur dari Phoronix.com.