De volta ao Kernel Linux 5.19 , o código inicial para o Intel Trust Domain Extensions (TDX) foi mesclado enquanto ainda um assunto em andamento é obter a integração da máquina virtual baseada em kernel (KVM) mesclada que agora está em sua décima revisão e abrange 108 patches.
Trust Domain Extensions é a alternativa da Intel para a Virtualização Criptografada Segura SEV-SNP com processadores AMD EPYC. O Intel TDX permite máquinas virtuais isoladas por hardware, um mecanismo de criptografia de memória total, atestado remoto e outros recursos de segurança para domínios confiáveis com processadores Xeon Scalable "Sapphire Rapids".
Embora o código x86 TDX inicial tenha chegado ao Linux 5.19, a integração do suporte à virtualização KVM continua em andamento. Ainda há alguns itens de discussão em aberto sobre a abordagem de inicialização de hardware KVM do TDX que precisam ser resolvidos. A série de patches v10 deste fim de semana também atualiza os patches KVM TDX para o estado upstream do Linux 6.1 mais recente, integrou os patches de suporte ao kernel do host TDX nesta série, integrou os patches de página privada baseados em FD nesta série. e outras mudanças.
Para os interessados neste próximo recurso de computação confidencial da Intel focado na segurança de VM, consulte a grande série de patches v10 para este último código pendente. Veremos se o suporte ao TDX KVM consegue ser ajustado a tempo para o ciclo Linux 6.2 para obter esse recurso totalmente mainline antes do Xeon Scalable "Sapphire Rapids" aumentar a produção.
Até a próxima !!
Nenhum comentário:
Postar um comentário