Lebih banyak kode kernel Linux di sekitar Trust Domain Extensions (TDX) Intel telah disertakan dengan kernel Linux 6.7 yang sedang dikembangkan.
Intel Trust Domain Extensions ditujukan untuk menyediakan isolasi, kerahasiaan, dan integritas berbasis perangkat keras di tingkat mesin virtual. Lingkungan eksekusi tepercaya berbasis perangkat keras ini ditayangkan perdana dengan model CPU Sapphire Rapids tertentu untuk penyedia cloud publik dan hyperscaler. Dengan prosesor Emerald Rapids yang akan datang, kami berharap untuk melihat ketersediaan TDX yang lebih luas, dan hal ini merupakan hal yang baik saat ini karena sebagian besar dukungan sistem operasi Linux telah diterapkan ke hulu selama setahun terakhir.
Dengan Linux 6.7 terdapat pengerjaan ulang pembungkus Majelis dan C yang digunakan untuk berinteraksi dengan modul TDX dan VMM. Pembersihan ini adalah bagian dari pekerjaan mereka untuk menangani Linux yang merupakan TDX VMM. Ditambah lagi permintaan penarikan ini memiliki beberapa peningkatan TDX agar dapat bekerja lebih baik dengan Microsoft Hyper-V dan memungkinkan penggunaan kalibrasi stempel waktu perangkat keras (TSC).
Sebagai bagian dari permintaan tarik Linux 6.7 juga menambahkan opsi Kconfig “CONFIG_INTEL_TDX_HOST” untuk mengaktifkan dukungan waktu build untuk dukungan host TDX. Kode host Intel TDX telah menjalani 14+ putaran peninjauan.
Detail lebih lanjut bagi yang berminat melalui tarikan TDX.
Itulah berita seputar Lebih Banyak Peningkatan Intel TDX Hadir Dengan Linux 6.7, semoga bermanfaat. Disadur dari Phoronix.com.