Saiba mais!!
Com o ciclo do kernel do Linux 4.16 que deverá começar imediatamente após a estréia do Linux 4.15 no domingo, a tecnologia de Virtualização Criptografada Segura (SEV) da AMD suportada por seus novos processadores EPYC será o mainline.
Voltando ao final de 2016 foram os patches do kernel Linux para a Virtualização Criptografada Segura, enquanto com o kernel Linux 4.16, finalmente, será parte do kernel do mainline e será suportado com a virtualização do KVM (Máquina Virtual Baseada no Kernel).
A Secure Encrypted Virtualization protege as máquinas virtuais de outras máquinas virtuais / recipientes e até mesmo um hipervisor não confiável, tendo sua memória criptografada e segura de maneira que apenas o próprio convidado possa acessar os dados não criptografados. Cada VM / recipiente com SEV tem sua própria chave de criptografia exclusiva, apoiada pelo processador AMD Secure. Secure Encrypted Virtualization cria o Secure Memory Encryption (SME) que foi adicionado novamente no kernel Linux 4.14 .
Depois de passar por nove rodadas de revisões de patch, o suporte SEV está atualmente colocado na fila do kernel linux-next do KVM que, por sua vez, será enviado como atualizações da Virtual Machine com o Kernel Linux 4.16.
No momento, este kernel SEV funciona também depende de um QEMU e TianoCore BIOS atualizado. Essas peças, com expectativa, serão fundidas em curto prazo, uma vez que essas peças de kernel para terra, mas por agora você pode pegar as cópias remendadas através deste repositório do QEMU AMDESE no Git e o EDK2 Git . A AMD possui um script de ajuda via AMDSEV.git .
Fonte
Até a próxima!!
Nenhum comentário:
Postar um comentário