Os novos patches do AMD Linux preparam o suporte ao Secure TSC spara os convidados do SEV-SNP

 

Uma nova série de patches publicada esta semana pelos engenheiros da AMD está preparando o suporte do kernel Linux para Secure TSC, um recurso encontrado em processadores habilitados para SEV-SNP desde a série EPYC 7003 "Milan".

O Secure TSC é para permitir que máquinas virtuais/convidados protegidos por SEV-SNP usem com segurança as instruções RDTSC e RDTSCP. Durante a inicialização das VMs, os convidados ativos do Secure TSC consultam as informações do contador de registro de data e hora do processador de segurança AMD PSP de maneira criptografada.

As instruções RDTSC/RDTSCP para a interface com o contador de registro de data e hora da CPU foram usadas na exploração de ataques de side-channel, como Meltdown e Spectre, para um tempo de instrução preciso. Portanto, o AMD Secure TSC chega para usar com segurança essas instruções de convidados protegidos por SEV-SNP que é uma outra camada adicional de segurança.

O AMD Secure TSC já foi documentado publicamente e parece ser compatível com todos os processadores SEV-SNP, que é EPYC 7003 "Milan" e mais recente, enquanto apenas ontem os patches do kernel Linux foram publicados para revisão upstream para habilitar este suporte Secure TSC para SEV- Convidados do SNP.

Fonte

Até a próxima !!