Linus Torvalds接受來自微軟的Linux Hyper-V升級
微軟最近推送了一些變更,旨在改進即將發布的Linux 內核6.6 版本對Hyper-V 的支持。這些改進包括在Hyper-V 上支持AMD SEV-SNP guest 和Intel TDX guest。除了這兩項,還有其他一些升級,如改進了VMBus 驅動程序中的ACPI(高級配置和電源接口)根對象處理等。
Linux 領頭人Linus Torvalds 接受了微軟Azure 機器學習首席架構師Wei Liu 發送的這些更新。
他在文檔中提到:
從Wei Liu 處獲取Hyper-V 更新:
– 支持Hyper-V 上的SEV-SNP 客戶端(Tianyu Lan)
– 支持Hyper-V 上的TDX guest(Dexuan Cui)
– 在Hyper-V 氣球驅動程序中使用SBRM API(Mitchell Levy)
– 避免在VMBus 驅動程序中取消引用ACPI 根對象句柄(Maciej Szmigiero)
– 一些誤用修復(Jiapeng Chong、Nathan Chancellor、Saurabh Sengar)
英特爾的信任域擴展(Trust Domain eXtension 或TDX)有助於將虛擬機(VM)與其虛擬機管理器(VMM)或虛擬機管理程序(Hypervisor)(這裡指的是微軟的Hyper-V)隔離開來,從而將它們與其他硬件和系統隔離開來。這些硬件隔離的虛擬機本質上就是”信任域”,因此也被稱為”信任域”技術。它通過AES-128- XTS 提供多密鑰全內存加密(MKTME)。
在AMD方面,SEV 或安全加密虛擬化技術有助於將虛擬機與其管理程序或虛擬機隔離開來。有趣的是,SEV 是第一個用於x86 處理器的此類技術,此後AMD 對其進行了改進,推出了SEV-ES(安全加密虛擬化-加密狀態),帶來了CPU 加密;後來,內存加密也加入了SEV-SNP(安全嵌套分頁),旨在防止側信道攻擊等。
英特爾TDX 最近保護了其最新處理器免受Downfall 漏洞的攻擊,這就是擁有這種功能的好處的一個例子,但這並不意味著它們將免受漏洞微碼更新的影響。
由此可見,AMD和英特爾架構的計算機都可以因此受益,雖然增加這一功能對普通消費者來說可能意義不大,但企業可能會對最新帶來的額外的安全性表示讚賞。
了解更多: