Confira !!
O Kernel Linux 5.10 está configurado para oferecer suporte a um novo recurso do AMD Secure Memory Encryption (SME) como parte da Secure Encrypted Virtualization (SEV).
O novo recurso oferece suporte à coerência de cache imposta por hardware e está chegando ao Linux 5.10 por meio de patches que foram trabalhados por um engenheiro da Oracle. Não está claro quais CPUs AMD EPYC suportam esta coerência de cache reforçada por hardware enquanto verifica um bit CPUID, mas dado o tempo, não seria surpreendente se isso fosse para os próximos processadores AMD EPYC Zen 3.
Em processadores que suportam esse recurso CPUID, há coerência garantida entre os mapeamentos criptografados / não criptografados da mesma página física. Portanto, com esta coerência de cache reforçada por hardware AMD, não há necessidade de liberar a página de todos os caches de CPU no sistema antes de alterar o valor do bit C para uma página. Evitar liberações de cache desnecessárias deve ajudar no desempenho, embora os patches não detalhem nenhuma vantagem específica e eu não tenha conseguido encontrar nenhuma documentação pública sobre esse recurso específico do SME.
Este patch adiciona os bits para o recurso "SME_COHERENT" enquanto este patch de acompanhamento garante não liberar o cache se houver coerência de cache imposta por hardware entre domínios de criptografia. Ambos os patches estão enfileirados como parte das mudanças "x86 / cpu" antes da abertura da janela de mesclagem do Kernel Linux 5.10 em outubro.
Até a próxima !!
Nenhum comentário:
Postar um comentário