Confira !!
Embora o kernel Linux principal por um bom tempo agora tenha suporte para AMD o Secure Encrypted Virtualization para processadores EPYC como um meio de proteger melhor as máquinas virtuais convidadas (VMs) e nuvens públicas com criptografia de memória de hardware e usando uma chave por VM não apenas para proteger entre convidados mas também o hipervisor, com o Kernel Linux 5.10 vem o AMD SEV-ES como mais um passo à frente para a virtualização segura no AMD EPYC.
O AMD SEV-ES leva a segurança um passo adiante, criptografando todo o conteúdo de registro da CPU ao sair de uma VM para garantir que não haja vazamento de informações de registro para o hipervisor. O SEV-ES também é capaz de detectar modificações maliciosas no estado de registro da CPU. O SEV-ES é particularmente adequado para proteção contra fluxo de controle e ataques de reversão e outros cenários de necessidade de saber ou manipular o estado do registro.
A implementação do Kernel Linux 5.10 do AMD SEV-ES está pronta para funcionar e garante que os registros sejam criptografados / descriptografados em switches globais. Existem patches do kernel do Linux flutuando para SEV-ES desde o início de 2020, enquanto agora o Kernel Linux 5.10, como o último ciclo completo do kernel do ano civil, verá esse suporte pousar.
O suporte AMD SEV-ES foi enviado como parte de sua própria solicitação de pull na terça-feira. Esta implementação atual é focada em KVM com outros hipervisores também precisando ser adaptados para lidar com o suporte SEV-ES.
Até a próxima !!
Nenhum comentário:
Postar um comentário