Linus Torvalds akzeptiert Microsofts Linux Hyper-V-Upgrades, sodass sowohl Intel als auch AMD davon profitieren können

Microsoft hat kürzlich einige Änderungen vorangetrieben, die darauf abzielen, die Hyper-V-Unterstützung in der kommenden Linux-Kernel-Version 6.6 zu verbessern. Zu den zahlreichen Verbesserungen gehört die Unterstützung für AMD SEV-SNP-Gäste sowie Intel TDX-Gäste auf Hyper-V.

Abgesehen von diesen beiden gibt es auch andere Upgrades wie eine verbesserte ACPI-Root-Objektverarbeitung (Advanced Configuration and Power Interface) im VMBus- Treiber und mehr. Linux-Chef Linus Torvalds akzeptierte diese Updates, die von Wei Liu, dem Chefarchitekten von Microsoft bei Azure Machine Learning, eingesandt wurden. Torvalds sagt :

Hyperv-Updates von Wei Liu abrufen:

– Unterstützung für SEV-SNP-Gäste auf Hyper-V (Tianyu Lan)

– Unterstützung für TDX-Gäste auf Hyper-V (Dexuan Cui)

– Verwenden Sie die SBRM-API im Hyper-V-Ballontreiber (Mitchell Levy).

– Vermeiden Sie die Dereferenzierung des ACPI-Root-Objekthandles im VMBus-Treiber (Maciej Szmigiero)

– Ein paar verschiedene Korrekturen (Jiapeng Chong, Nathan Chancellor, Saurabh Sengar)

Für diejenigen, die sich fragen: Intels Trust Domain eXtension oder TDX hilft dabei, virtuelle Maschinen (VMs) von ihren Virtual Machine Managern (VMMs) oder Hypervisoren (in diesem Fall Microsofts Hyper-V) zu isolieren und sie so vom Rest der Hardware und dem Rest der Hardware zu isolieren System. Diese hardwareisolierten virtuellen Maschinen sind im Wesentlichen „Vertrauensdomänen“ und daher der Name der Technologie. Es bietet Multi-Key Total Memory-Encryption (MKTME) über AES-128-XTS.

Auf der Seite von AMD hilft SEV oder Secure Encrypted Virtualization dabei, die VMs von ihren Hypervisoren oder VMs zu isolieren. Interessanterweise war SEV die erste derartige Technologie für x86-Prozessoren, und AMD hat sie seitdem mit SEV-ES (Secure Encrypted Virtualization-Encrypted State) verbessert, das eine CPU-Verschlüsselung mit sich brachte. und später kam mit SEV-SNP (Secure Nested Paging) auch eine Speicherverschlüsselung hinzu, die unter anderem vor Seitenkanalangriffen schützen soll.

Ein Beispiel für den Vorteil einer solchen Lösung ist die Tatsache, dass Intel TDX kürzlich seine neuesten Prozessoren vor der Downfall-Schwachstelle geschützt hat. Das bedeutet jedoch nicht, dass sie gegen fehlerhafte Mikrocode-Updates immun sind .

Während die Hinzufügung dieser Funktion für den Durchschnittsverbraucher möglicherweise nicht viel bedeutet, werden Unternehmen die zusätzliche Sicherheit wahrscheinlich zu schätzen wissen.