Confira !!
As arquiteturas s390 e POWER CPU da IBM estão vendo suporte de máquina virtual convidada segura / protegida com o KVM no kernel Linux 5.7 em desenvolvimento .
Na frente do s390, o código da Máquina Virtual Baseada em Kernel (KVM) tem suporte para máquinas virtuais protegidas em conjunto com seu ultravisor. O suporte do KVM s390 para máquinas virtuais protegidas (VMs) é onde o KVM não pode acessar nenhum estado do convidado, como memória e registros de convidados. As máquinas virtuais protegidas no s390, por sua vez, tornam-se gerenciadas por seu novo ultravisor. Esses convidados do s390 podem executar no modo não criptografado na inicialização e, em seguida, carregar um blob criptografado e fazer a transição para o estado da VM protegida criptografada. O código passou por algumas rodadas de revisão e está pronto para o hardware IBM s390 com O Kernel Linux 5.7.
Enquanto isso, para os sistemas IBM POWER, há um conjunto separado de patches que introduz um novo recurso para permitir convidados seguros. Esse suporte seguro ao convidado da KVM conta com o hardware do Protected Execution Facility da POWER e um ultravisor. O convidado KVM pode fazer a transição para o estado protegido à vontade, enquanto a máquina virtual agora tem capacidade para que o espaço do usuário possa consultar o estado seguro do convidado e habilitá-lo para um convidado.
Além desse suporte criptografado / seguro da VM para IBM POWER e s390, as alterações do KVM para Linux 5.7 também incluem o suporte GICv4.1 para ARM, remoção de suporte do ARM de 32 bits , várias melhorias em x86 e exposição de novos recursos de CPU do Intel Tiger Lake aos convidados como o AVX-512 VP2INTERSECT.
O lote inicial de atualizações KVM na íntegra para o kernel Linux 5.7 pode ser encontrado via esta postagem na lista de discussão .
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário