Arm mengakhiri Januari dengan menerbitkan versi permintaan komentar awal (RFC) dari dukungan Confidential Compute Architecture (CCA) untuk kernel Linux sehingga dapat ada integrasi virtualisasi KVM di sekitar Arm CCA, ABI ruang pengguna KVM untuk mengelola Realms, dan Dukungan tamu Linux untuk Arm Realms.
Seri tambalan RFC merangkum Arsitektur Komputasi Rahasia sebagai:
Arm CCA adalah arsitektur dan implementasi perangkat lunak referensi yang dibangun di atas Realm Management Extension (RME), memungkinkan eksekusi mesin Virtual, sambil mencegah akses oleh perangkat lunak yang lebih istimewa, seperti hypervisor. Arm CCA memungkinkan hypervisor untuk mengontrol VM, tetapi menghilangkan hak untuk mengakses kode, status register, atau data yang digunakan oleh VM. Sementara itu, halaman produk Arm CCA mencirikannya sebagai:
Visi kami untuk Arm Confidential Compute Architecture (CCA) adalah untuk melindungi semua data dan kode di mana pun komputasi terjadi – membuka kekuatan dan potensi data dan AI. Arm CCA adalah bagian dari serangkaian inovasi arsitektur perangkat keras dan perangkat lunak yang meningkatkan dukungan Arm untuk komputasi rahasia. Arm CCA adalah komponen kunci dari arsitektur Armv9-A yang mencapai tujuan kami untuk memberikan manfaat komputasi rahasia ke setiap sektor industri. CCA pada dasarnya adalah permainan Arm dalam permainan komputasi rahasia. Sedangkan Intel memiliki Software Guard Extensions (SGX) dan Trust Domain Extensions (TDX) sedangkan AMD memiliki Secure Encrypted Virtualization (SEV/SEV-ES/SEV-SNP).
Mereka yang ingin mempelajari lebih lanjut tentang pekerjaan awal Arm dalam mengaktifkan Arsitektur Komputasi Rahasia dalam kernel Linux dan berfokus pada penggunaan Mesin Virtual (KVM) berbasis Kernel, lihat seri tambalan kernel untuk upaya tahap awal ini.
Itulah berita seputar Arm Menerbitkan Kode Arsitektur Komputasi Rahasia Awal “CCA” Untuk VM Linux, semoga bermanfaat. Disadur dari Phoronix.com.