Linus Torvalds는 Intel과 AMD 모두 혜택을 누릴 수 있도록 Microsoft의 Linux Hyper-V 업그레이드를 수용합니다.

Microsoft는 최근 곧 출시될 Linux 커널 버전 6.6에서 Hyper-V 지원을 개선하기 위한 몇 가지 변경 사항을 추진했습니다. 여러 개선 사항 중에는 AMD SEV-SNP 게스트와 Hyper-V의 Intel TDX 게스트에 대한 지원이 포함되어 있습니다.

이 두 가지 외에도 VMBus 드라이버의 개선된 ACPI(고급 구성 및 전원 인터페이스) 루트 개체 처리 등과 같은 다른 업그레이드도 있습니다. Linux 사장 Linus Torvalds는 Microsoft의 Azure Machine Learning 수석 설계자 Wei Liu가 보낸 이러한 업데이트를 수락했습니다. 토발즈는 이렇게 말합니다 .

Wei Liu에서 Hyperv 업데이트를 가져옵니다.

– Hyper-V(Tianyu Lan)에서 SEV-SNP 게스트 지원

– Hyper-V(Dexuan Cui)에서 TDX 게스트 지원

– Hyper-V 벌룬 드라이버(Mitchell Levy)에서 SBRM API 사용

– VMBus 드라이버에서 ACPI 루트 개체 핸들 역참조 방지(Maciej Szmigiero)

– 몇 가지 기타 수정 사항(Jiapeng Chong, Nathan Chancellor, Saurabh Sengar)

궁금한 분들을 위해 Intel의 Trust Domain eXtension 또는 TDX는 가상 머신(VM)을 가상 머신 관리자(VMM) 또는 하이퍼바이저(이 경우 Microsoft의 Hyper-V)로부터 분리하여 나머지 하드웨어 및 체계. 이러한 하드웨어 격리 가상 머신은 본질적으로 “신뢰 도메인”이며 따라서 기술의 이름입니다. AES-128-XTS를 통해 다중 키 MKTME(총 메모리 암호화)를 제공합니다.

AMD 측에서는 SEV(Secure Encrypted Virtualization)가 하이퍼바이저 또는 VM에서 VM을 격리하는 데 도움이 됩니다. 흥미롭게도 SEV는 x86 프로세서를 위한 최초의 기술이었으며 AMD는 이후 CPU 암호화를 제공하는 SEV-ES 또는 Secure Encrypted Virtualization-Encrypted State를 통해 이를 개선했습니다. 나중에는 특히 부채널 공격으로부터 보호하기 위한 SEV-SNP(Secure Nested Paging)와 함께 메모리 암호화도 추가되었습니다.

그러한 기능을 갖는 것의 이점에 대한 예는 Intel TDX가 최근 몰락 취약성 으로부터 최신 프로세서를 어떻게 보호했는지입니다. 그러나 그렇다고 해서 버그가 있는 마이크로코드 업데이트 에 영향을 받지 않는다는 의미는 아닙니다 .

이 기능의 추가는 일반 소비자에게는 큰 의미가 없을 수 있지만 기업에서는 추가 보안에 대해 높이 평가할 것입니다.