Linus Torvalds 接受微軟的 Linux Hyper-V 升級，以便英特爾和 AMD 都能受益

Microsoft 最近推出了一些更改，旨在改進即將推出的 Linux 內核版本 6.6 上的 Hyper-V 支持。多項改進包括對 AMD SEV-SNP 來賓以及 Hyper-V 上的英特爾 TDX 來賓的支持。

除了這兩項之外，還有其他升級，例如VMBus驅動程序中改進的 ACPI（高級配置和電源接口）根對象處理等等。Linux 老闆 Linus Torvalds 接受了 Microsoft Azure 機器學習首席架構師 Wei Liu 發送的這些更新。托瓦爾茲 說：

從 Wei Liu 獲取 hyperv 更新：

– 支持 Hyper-V 上的 SEV-SNP 來賓 (Tianyu Lan)

– 在 Hyper-V 上支持 TDX 來賓 (Dexuan Cui)

– 在 Hyper-V 氣球驅動程序中使用 SBRM API (Mitchell Levy)

– 避免在 VMBus 驅動程序中取消引用 ACPI 根對象句柄 (Maciej Szmigiero)

– 一些雜項修復（Jiapeng Chong、Nathan Chancellor、Saurabh Sengar）

對於那些想知道的人來說，英特爾的Trust Domain eXtension 或TDX 有助於將虛擬機(VM) 與其虛擬機管理器(VMM) 或虛擬機管理程序（在本例中為Microsoft 的Hyper-V）隔離，從而將它們與其餘硬件和系統隔離。系統。這些硬件隔離的虛擬機本質上就是“信任域”，因此也是該技術的名稱。它通過 AES-128-XTS 提供多密鑰總內存加密 (MKTME)。

在 AMD 方面，SEV（安全加密虛擬化）有助於將虛擬機與其虛擬機管理程序或虛擬機隔離。有趣的是，SEV 是第一個用於 x86 處理器的此類技術，AMD 此後通過 SEV-ES（安全加密虛擬化加密狀態）對其進行了改進，帶來了 CPU 加密；後來，還添加了內存加密和 SEV-SNP（安全嵌套分頁），旨在防止側信道攻擊等。

擁有這樣的東西的好處的一個例子是英特爾 TDX 最近如何保護其最新處理器免受Downfall 漏洞的影響，儘管這並不意味著它們不會受到有錯誤的微代碼更新的影響。

雖然添加此功能對於普通消費者來說可能意義不大，但企業可能會欣賞額外的安全性。