Confira !!
Em agosto, a Intel publicou um conjunto de patches do kernel Linux para suportar a"memória não aceita" pelo kernel Linux em preparação para processadores Xeon de próxima geração e acelerar o tempo de inicialização para máquinas virtuais convidadas que usam o Trust Domain Extensions (TDX) da Intel recurso de segurança. O suporte de memória não aceito ainda não chegou ao kernel principal, mas agora uma segunda iteração dos patches foi postada.
O UEFI 2.9 introduz o conceito de aceitação de memória e memória não aceita. Isso faz com que os convidados precisem "aceitar" a memória antes que ela possa ser alocada/usada no ambiente do convidado, enquanto o tratamento de aceitação real depende do hipervisor da VM. Essa aceitação de memória é importante para Intel TDX e AMD SEV-SNP para evitar a cara aceitação de memória no momento da inicialização para novas VMs e, em vez disso, torná-la sob demanda/conforme necessário. Também é possível ser um benefício de segurança por si só, mantendo a memória não aceita até que ela seja realmente usada.
A AMD com seus patches SEV-SNP até o momento contava com a pré-validação da memória no momento da inicialização, assim como a Intel no momento, mas esta próxima série de patches está pelo menos mudando isso no lado da Intel. Parte desse trabalho da Intel também pode ser reutilizado pelos desenvolvedores da AMD para se beneficiar também.
Até a próxima !!
Nenhum comentário:
Postar um comentário