Linus Torvalds 接受微軟的 Linux Hyper-V 升級,以便英特爾和 AMD 都能受益
Microsoft 最近推出了一些更改,旨在改進即將推出的 Linux 內核版本 6.6 上的 Hyper-V 支持。多項改進包括對 AMD SEV-SNP 來賓以及 Hyper-V 上的英特爾 TDX 來賓的支持。
除了這兩項之外,還有其他升級,例如VMBus驅動程序中改進的 ACPI(高級配置和電源接口)根對象處理等等。Linux 老闆 Linus Torvalds 接受了 Microsoft Azure 機器學習首席架構師 Wei Liu 發送的這些更新。托瓦爾茲 說:
從 Wei Liu 獲取 hyperv 更新:
– 支持 Hyper-V 上的 SEV-SNP 來賓 (Tianyu Lan)
– 在 Hyper-V 上支持 TDX 來賓 (Dexuan Cui)
– 在 Hyper-V 氣球驅動程序中使用 SBRM API (Mitchell Levy)
– 避免在 VMBus 驅動程序中取消引用 ACPI 根對象句柄 (Maciej Szmigiero)
– 一些雜項修復(Jiapeng Chong、Nathan Chancellor、Saurabh Sengar)
對於那些想知道的人來說,英特爾的Trust Domain eXtension 或TDX 有助於將虛擬機(VM) 與其虛擬機管理器(VMM) 或虛擬機管理程序(在本例中為Microsoft 的Hyper-V)隔離,從而將它們與其餘硬件和系統隔離。系統。這些硬件隔離的虛擬機本質上就是“信任域”,因此也是該技術的名稱。它通過 AES-128-XTS 提供多密鑰總內存加密 (MKTME)。
在 AMD 方面,SEV(安全加密虛擬化)有助於將虛擬機與其虛擬機管理程序或虛擬機隔離。有趣的是,SEV 是第一個用於 x86 處理器的此類技術,AMD 此後通過 SEV-ES(安全加密虛擬化加密狀態)對其進行了改進,帶來了 CPU 加密;後來,還添加了內存加密和 SEV-SNP(安全嵌套分頁),旨在防止側信道攻擊等。
擁有這樣的東西的好處的一個例子是英特爾 TDX 最近如何保護其最新處理器免受Downfall 漏洞的影響,儘管這並不意味著它們不會受到有錯誤的微代碼更新的影響。
雖然添加此功能對於普通消費者來說可能意義不大,但企業可能會欣賞額外的安全性。
發佈留言