Seri tambalan baru yang diterbitkan minggu ini oleh para insinyur AMD sedang mempersiapkan dukungan kernel Linux untuk Secure TSC, sebuah fitur yang ditemukan dengan prosesor yang mendukung SEV-SNP sejak seri EPYC 7003 "Milan". Secure TSC adalah untuk mengizinkan mesin / tamu virtual yang dilindungi SEV-SNP untuk menggunakan instruksi RDTSC dan RDTSCP dengan aman. Selama boot VM, tamu aktif Secure TSC meminta informasi penghitung stempel waktu dari prosesor keamanan AMD PSP dengan cara terenkripsi. Instruksi RDTSC/RDTSCP untuk berinteraksi dengan penghitung stempel waktu CPU telah digunakan dalam mengeksploitasi serangan saluran samping seperti Meltdown dan Spectre untuk pengaturan waktu instruksi yang akurat. Jadi AMD Secure TSC untuk menggunakan instruksi ini dengan aman dari tamu yang dilindungi SEV-SNP adalah lapisan keamanan tambahan lainnya.

AMD Secure TSC sudah didokumentasikan secara publik dan tampaknya didukung dengan semua prosesor SEV-SNP, yaitu EPYC 7003 "Milan" dan yang lebih baru, sementara baru kemarin tambalan kernel Linux diposting untuk tinjauan upstream tentang pengaktifan dukungan Secure TSC ini untuk SEV- tamu SNP.

Itulah berita seputar Patch AMD Linux Baru Mempersiapkan Dukungan TSC Aman Untuk Tamu SEV-SNP, semoga bermanfaat. Disadur dari Phoronix.com.