Como antecipado, o suporte à memória UEFI Unaccepted foi mesclado com sucesso no Kernel Linux 6.5 para oferecer o suporte a esse padrão importante, utilizado por recursos como as Extensões de Domínio Confiáveis (TDX) da Intel e a Página Aninhada Segura de Virtualização com Criptografia Segura (SEV-SNP) da AMD em máquinas virtuais. O suporte à memória não aceita no UEFI permite que as máquinas virtuais não "aceitem" a memória até que ela seja realmente necessária. Até agora, com as VMs seguras da AMD e da Intel, toda a memória tinha que ser aceita imediatamente no momento da inicialização. Lidar com toda a memória alocada durante a inicialização pode atrasar o processo de inicialização, mas agora, com o suporte à memória UEFI não aceita, os tempos de inicialização das VMs TDX podem ser significativamente mais rápidos como resultado.
A Intel relatou anteriormente que, com o suporte à memória não aceita para o Sapphire Rapids e o Intel TDX, a inicialização em um shell é cerca de 2,5 vezes mais rápida para uma VM TDX de 4 GB, mas pode ser cerca de 4 vezes mais rápida com 64 GB de memória disponível para a VM. Não aceitar a memória até que seja realmente usada pela máquina virtual também é útil para evitar vários ataques em VMs, como ataques de repetição de memória.
Esse código, que foi mesclado no Kernel Linux 6.5, permite a aceitação sob demanda de memória em VMs conforme necessário e está conectado aos recursos AMD SEV e Intel TDX. O trabalho do kernel Linux no tratamento da memória não aceita está em andamento nos últimos dois anos, então é ótimo ver o código finalmente chegando ao fim e sendo incorporado à linha principal.
Linus Torvalds recebeu o suporte à memória UEFI não aceita por meio do pull x86/cc das atualizações de computação confidencial para a janela de mesclagem do Kernel Linux 6.
Até a próxima !!
Nenhum comentário:
Postar um comentário