Confira!
Além dos patches de kernel do Linux apresentados no início desta semana para o suporte ao "Estado Criptografado" da AMD SEV-ES , outra série de patches do Linux da noite para o dia fornece outra melhoria para a Virtualização Criptografada Segura com os processadores de servidor AMD EPYC.
O mais novo trabalho SEV de código aberto a relatar nesta semana é o suporte à migração ao vivo ao usar a AMD Secure Encrypted Virtualization. Atualmente, as VMs não podem ser migradas ao vivo ao usar esse suporte de criptografia suportado por hardware de máquinas virtuais, mas uma nova série de patches permite que a migração ao vivo QEMU / KVM agora funcione na presença de SEV.
Um conjunto de 12 patches a adição de mais de mil linhas de novo código do kernel colocou os bits necessários para lidar com a migração ao vivo no SEV. Os patches permitem basicamente passar um contexto de criptografia com o hipervisor, bem como os comandos para copiar em um novo espaço de memória de convidado SEV. Embora o trabalho inicial seja focado na Máquina Virtual Baseada em Kernel (KVM), essa migração ao vivo do SEV também pode ser estendida a outros hipervisores.
Andy Lutomirski, desenvolvedor de longa data do upstream Linux, comentou o código e levantou algumas preocupações sobre a crescente complexidade do AMD SEV no kernel Linux ",Para ser franco: se eu tivesse notado como o código SEV funcionava antes de ser mesclado, eu o teria NAK. Agora é tarde demais para removê-lo retroativamente do kernel, mas talvez possamos tentar não empilhar mais complexidade em cima da infeliz base que temos. "
Veremos se esse código SEV será limpo a tempo do ciclo do Kernel Linux 5.7 nesta primavera.
Fonte
Até a próxima !
Nenhum comentário:
Postar um comentário