Confira !!
Além dos processadores AMD EPYC 7003 "Milan" que oferecem desempenho fantástico , outro destaque importante para esses novos processadores de servidor Zen 3 é o SEV-SNP para aumentar os recursos de virtualização criptografada segura. A AMD tem oferecido patches SEV "Secure Nested Paging" por meio de um repositório GitHub, enquanto agora estão trabalhando para manter esse recurso para o kernel do Linux.
O Paging Aninhado Seguro da AMD Secure Encrypted Virtualization se baseia no SEV / SEV-ES para oferecer proteções de integridade, inclusive contra ataques maliciosos de hipervisor. Este whitepaper da AMD descreve o SEV-SNP com mais detalhes para aqueles interessados em todos os detalhes mais sutis desta rodada de recursos nos processadores da série EPYC 7003.
No ano passado, vimos a AMD trabalhando emalguns bits iniciais em torno do SEV-SNP para o kernel do Linux enquanto, finalmente, hoje, uma semana depois que a série EPYC 7003 foi anunciada publicamente, estamos vendo mais patches do kernel do Linux trabalharem seu caminho para fora da lista de discussão do kernel para revisão e eventual inclusão na o kernel upstream.
chegando as lista de discussão do kernel minutos atrás foram o SEV-SNP guest support e o apoio ao hypervisor SEV-SNP . Ambas as séries de patches foram enviadas como uma "solicitação de comentários" inicial - indicando que mais revisões são provavelmente necessárias antes de estarem prontas para a integração no kernel Linux upstream.
O suporte de convidado SEV-SNP atualmente totaliza 13 patches e implementa os blocos iniciais para poder inicializar VMs SEV-SNP. No entanto, este código ainda não está completo para a segurança máxima, com a segurança de interrupção sendo um dos itens ainda não implementados. Também deve ser concluída a filtragem CPUID, a capacidade de consultar o relatório de atestado, validação lenta e muito mais.
O suporte do hipervisor SEV-SNP também ainda precisa implementar as partes de segurança de interrupção e atestado de consulta. O suporte do hipervisor tem cerca de 30 patches no momento.
Como são patches "RFC" e um grande recurso de segurança, provavelmente levará algum tempo antes que esses patches SEV-SNP estejam prontos para a linha principal. A janela de mesclagem do Linux 5.13 já está surgindo rapidamente em apenas algumas semanas, então presumivelmente este trabalho não estará pronto até pelo menos o Kernel Linux 5.14.
Até a próxima !
Nenhum comentário:
Postar um comentário