Confira !!
O trabalho da IBM de mais de um ano atrás, trabalhando em direção a máquinas virtuais seguras em hardware POWER, finalmente está se concretizando com o Kernel Linux 5.5, que deve sair no início do próximo ano.
Após a publicação desses patches originais do Secure Virtual Machine POWER9 no ano passado, os bits do ultravisor / secure chegaram ao Kernel Linux 5.4 na preparação da fundação. Conforme explicado no artigo anterior, "O suporte ao Ultravisor / SVM faz parte da abordagem da IBM para computação protegida, semelhante às abordagens da Intel SGX e da AMD Secure Encrypted Virtualization (SEV). O código Ultravisor da IBM é executado com privilégios mais altos que o hipervisor de virtualização e, por sua vez, as máquinas virtuais contam com o IBM Protected Execution para verificar o comportamento do hipervisor / ultravisor ".
Um convidado do pseries pode ser executado como convidado seguro nas plataformas POWER ativadas pelo Ultravisor. Nessas plataformas, esse driver será usado para gerenciar o movimento de páginas de convidados entre a memória normal gerenciada pelo hypervisor (HV) e a memória segura gerenciada pelo Ultravisor (UV).
Com esse código de arquitetura POWER em vigor, uma solicitação de recebimento do KVM (Máquina Virtual baseada em Kernel) adicionou o suporte seguro ao convidado do PowerPC.
Fonte
Até a próxima !
Nenhum comentário:
Postar um comentário