FERRAMENTAS LINUX: O Kernel Linux 5.4 prepara IBM POWER para as máquinas virtuais ultravisoras / seguras

sábado, 21 de setembro de 2019

O Kernel Linux 5.4 prepara IBM POWER para as máquinas virtuais ultravisoras / seguras




Confira !!



As mudanças na arquitetura PowerPC / POWER foram enviadas hoje para a janela de mesclagem do Linux 5.4 em andamento . Desta vez, há algumas mudanças interessantes no POWER com o trabalho em seus meios de máquinas virtuais seguras.

O kernel Linux 5.4 para POWER está trazendo suporte inicial para execução em um sistema com um Ultravisor, que é a abordagem da IBM para código em execução sob um hipervisor e usado para proteger os hóspedes contra ataques do hipervisor. Da mesma forma, o Linux 5.4 oferece suporte para a criação de um kernel para ser executado como uma Máquina Virtual Segura (SVM) - um convidado em execução em um ambiente com Ultravisor.

O suporte ao Ultravisor / SVM faz parte da abordagem da IBM para computação protegida, semelhante às abordagens da Intel SGX e da AMD Secure Encrypted Virtualization (SEV). O código Ultravisor da IBM é executado com privilégios mais altos que o hipervisor de virtualização e, por sua vez, as máquinas virtuais confiam no IBM Protected Execution para verificar o comportamento do hipervisor / ultravisor. Mais detalhes sobre a abordagem da IBM para proteger a virtualização para POWER podem ser encontrados em developer.ibm.com .

Outro trabalho do POWER parao Kernel Linux 5.4 inclui o suporte a mais de 2 GB de espaço DMA, suporte a despejos de memória assistidos por firmware e outras limpezas / correções / aprimoramentos de código. Mais detalhes através da solicitação de envio .


Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário