Para aqueles que usam a virtualização Microsoft Hyper-V, há algumas adições notáveis para encontrar com o kernel Linux 6.4 em desenvolvimento .
Em primeiro lugar, com as alterações do AMD Secure Encrypted Virtualization (SEV) para o Kernel Linux 6.4, há os bits necessários para que o kernel da linha principal possa ser executado como um convidado vTOM protegido por SEV-SNP confidencial no Microsoft Hyper-V. O convidado vTOM divide o espaço de endereço em partes criptografadas e não criptografadas e permite convidados não modificados no hypervisor de computação confidencial do Hyper-V. Neste contexto, AMD vTOM significa virtual Top Of Memory.
O x86/sev pull é o que fornece suporte ao Kernel Linux 6.4 para execução como uma VM Microsoft Hyper-V confidencial com SEV-SNP vTOM. As alterações AMD SEV para este kernel também incluem mensagens de buffer duplo entre o convidado e o hardware PSP para melhor garantir a integridade da mensagem e evitar possíveis ataques de vazamento.
Separadamente, há as atualizações do Hyper-V enviadas também para a janela de mesclagem do kernel Linux 6.4. As alterações do Microsoft Hyper-V aqui incluem suporte de passagem PCI para VMs confidenciais do Hyper-V, suporte ao modo Hyper-V VTL e outras melhorias/correções. O suporte ao modo Hyper-V VTL é para o nível de confiança virtual da Microsoft para aumentar ainda mais a segurança com a sua pilha de virtualização.
Até a próxima !!
Nenhum comentário:
Postar um comentário