Kembali ke Linux 5.19, kode awal untuk Intel Trust Domain Extensions (TDX) digabungkan sementara masih masalah yang sedang berlangsung adalah penggabungan integrasi Mesin Virtual (KVM) berbasis Kernel yang sekarang mencapai revisi kesepuluh dan mencakup 108 tambalan. Trust Domain Extensions adalah alternatif Intel untuk Secure Encrypted Virtualization SEV-SNP dengan prosesor AMD EPYC. Intel TDX memungkinkan mesin virtual yang diisolasi perangkat keras, mesin enkripsi memori total, pengesahan jarak jauh, dan fitur keamanan lainnya untuk domain tepercaya dengan prosesor "Sapphire Rapids" yang Dapat Diskalakan Xeon. Intel TDX

Sementara kode x86 TDX awal mendarat di Linux 5.19, pengintegrasian dukungan untuk dukungan virtualisasi KVM tetap berlangsung. Masih ada beberapa item diskusi terbuka seputar pendekatan inisialisasi perangkat keras KVM TDX yang perlu diselesaikan. Seri patch v10 akhir pekan ini juga memperbarui patch KVM TDX terhadap keadaan upstream Linux 6.1 terbaru, mengintegrasikan patch dukungan kernel host TDX ke dalam seri ini, mengintegrasikan patch halaman pribadi berbasis FD ke dalam seri ini. dan perubahan lainnya. Bagi mereka yang tertarik dengan fitur komputasi rahasia Intel yang akan datang ini yang berfokus pada keamanan VM, lihat seri patch v10 besar untuk kode tertunda terbaru ini. Kita akan melihat apakah dukungan TDX KVM berhasil mendapatkan kancing tepat waktu untuk siklus Linux 6.2 untuk mendapatkan fitur ini sepenuhnya utama sebelum Xeon Scalable "Sapphire Rapids" meningkatkan produksi.

Itulah berita seputar 108 Patch Dikirim Dalam Revisi Terbaru Dukungan Intel TDX KVM Untuk Linux, semoga bermanfaat. Disadur dari Phoronix.com.