FERRAMENTAS LINUX: O Kernel Linux 6.4 pode ser executado como um convidado AMD SEV-SNP vTOM confidencial no Microsoft Hyper-V

quarta-feira, 26 de abril de 2023

O Kernel Linux 6.4 pode ser executado como um convidado AMD SEV-SNP vTOM confidencial no Microsoft Hyper-V

 

Para aqueles que usam a virtualização Microsoft Hyper-V, há algumas adições notáveis ​​para encontrar com o kernel Linux 6.4 em desenvolvimento .

Em primeiro lugar, com as alterações do AMD Secure Encrypted Virtualization (SEV) para o Kernel Linux 6.4, há os bits necessários para que o kernel da linha principal possa ser executado como um convidado vTOM protegido por SEV-SNP confidencial no Microsoft Hyper-V. O convidado vTOM divide o espaço de endereço em partes criptografadas e não criptografadas e permite convidados não modificados no hypervisor de computação confidencial do Hyper-V. Neste contexto, AMD vTOM significa virtual Top Of Memory.

O x86/sev pull é o que fornece suporte ao Kernel Linux 6.4 para execução como uma VM Microsoft Hyper-V confidencial com SEV-SNP vTOM. As alterações AMD SEV para este kernel também incluem mensagens de buffer duplo entre o convidado e o hardware PSP para melhor garantir a integridade da mensagem e evitar possíveis ataques de vazamento.

Separadamente, há as atualizações do Hyper-V enviadas também para a janela de mesclagem do kernel Linux 6.4. As alterações do Microsoft Hyper-V aqui incluem suporte de passagem PCI para VMs confidenciais do Hyper-V, suporte ao modo Hyper-V VTL e outras melhorias/correções. O suporte ao modo Hyper-V VTL é para o nível de confiança virtual da Microsoft para aumentar ainda mais a segurança com a sua pilha de virtualização.





Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário