Confira !!
Em fevereiro, surgiram os patches para o suporte ao "Estado Criptografado" do AMD SEV-ES, com base no suporte existente do kernel do Linux à Virtualização Criptografada Segura em conjunto com os processadores AMD EPYC. O trabalho de ativação do SEV-ES foi agora revisado.
Os patches SEV "Encrypted State" enviados esta manhã são para permitir que o Linux seja executado como convidado em um hipervisor habilitado para SEV-ES. A parte do estado criptografado do SEV é sobre a proteção do estado do registro de convidado do hipervisor, além da memória criptografada oferecida pelo SEV. O estado do registro da CPU é criptografado pelo SEV-ES e não pode ser acessado ou modificado pelo hipervisor para evitar ataques de fluxo de controle e outros ataques similares.
Com os patches v2 enviados hoje para o suporte ao convidado do SEV-ES, os patches foram re-baseados no código Git mais recente do Kernel Linux 5.6, a emulação de instruções REP / MOVS está em vigor, outras melhorias no tratamento de instruções e algumas correções.
Está se aproximando, porém, se os patches atualizados podem ser revisados a tempo de possível inclusão na próxima janela de mesclagem do Kernel Linux 5.7, caso contrário, poderão ser adiados até pelo menos o Kernel Linux 5.8 no final do verão antes de ver essa funcionalidade.
Fonte
Até a próxima !
Nenhum comentário:
Postar um comentário