Linus Torvalds 氏は Microsoft の Linux Hyper-V アップグレードを受け入れ、Intel と AMD の両方に利益をもたらす

Microsoft は最近、次期 Linux カーネル バージョン 6.6 での Hyper-V サポートの向上を目的としたいくつかの変更をプッシュしました。いくつかの改善点には、Hyper-V 上の AMD SEV-SNP ゲストおよび Intel TDX ゲストのサポートが含まれます。

これら 2 つ以外にも、 VMBusドライバーでの ACPI (Advanced Configuration and Power Interface) ルート オブジェクト処理の改善など、他のアップグレードもあります。Linux の責任者である Linus Torvalds は、Microsoft の Azure Machine Learning の主任アーキテクトである Wei Liu によって送信されたこれらの更新を受け入れました。トーバルズ氏は次のように述べています。

Wei Liu から hyperv アップデートを取得します。

– Hyper-V での SEV-SNP ゲストのサポート (Tianyu Lan)

– Hyper-V での TDX ゲストのサポート (Dexuan Cui)

– Hyper-V バルーン ドライバーで SBRM API を使用する (Mitchell Levy)

– VMBus ドライバーでの ACPI ルート オブジェクト ハンドルの逆参照を回避します (Maciej Szmigiero)

– いくつかの雑多な修正 (Jiapeng Chong、Nathan Chancellor、Saurabh Sengar)

疑問に思っている人のために説明すると、Intel の Trust Domain eXtension (TDX) は、仮想マシン (VM) を仮想マシン マネージャー (VMM) またはハイパーバイザー (この場合は Microsoft の Hyper-V) から分離するのに役立ちます。これにより、仮想マシンを残りのハードウェアやシステム。これらのハードウェアから分離された仮想マシンは本質的に「トラスト ドメイン」であり、そのためテクノロジーの名前が付けられています。AES-128-XTS 経由でマルチキー総メモリ暗号化 (MKTME) を提供します。

AMD 側では、SEV または Secure Encrypted Virtualization が VM をハイパーバイザーまたは VM から分離するのに役立ちます。興味深いことに、SEV は x86 プロセッサ向けの最初のそのようなテクノロジーであり、その後 AMD はそれを改良し、CPU 暗号化を実現する SEV-ES (Secure Encrypted Virtualization-Encrypted State) を開発しました。その後、サイドチャネル攻撃などから保護することを目的とした SEV-SNP (Secure Nested Paging) によるメモリ暗号化も追加されました。

このような機能を持つ利点の例としては、Intel TDX が最近自社の最新のプロセッサをダウンフォールの脆弱性から保護したことが挙げられます。ただし、これは、プロセッサがバグのあるマイクロコードの更新から免れるという意味ではありません。

この機能の追加は平均的な消費者にとってはあまり意味がないかもしれませんが、企業はセキュリティの追加を高く評価するでしょう。