Сигурната криптирана виртуализация на AMD идва в Linux Kernel 4.16 по подразбиране

0
905

Сигурната криптирана виртуализация на AMD EPYC процесорите (SEV) предпазва виртуалните машини от достъп до тяхната памет от страна на други контейнери, виртуални машини и недоверени хипервайзори. Това се постига с криптиране на паметта на виртуалните машини, която може да бъде достъпена само от госта, който има уникален ключ, осигурен от процесора. Използва се AES-128 криптиране на базата на Secure Memory Encryption (SME), която вече е имплементирана в Linux Kernel 4.14.

Към момента SEV поддръжката е в linux-next клона на KVM, след девет поредни серии от различни кръпки. Поддръжка за SEV има още от края на 2016-а година, но сега вече тя ще влезе по подразбиране в Linux Kernel 4.16 като основна част от ядрото за EPYC процесорите на AMD.

Към момента SEV зависи от TianoCore BIOS и актуализирана версия на QEMU, като се очаква тези компоненти също да бъдат имплементирани в кратки срокове. С излизането на Linux Kernel 4.16 всичко ще бъде по подразбиране и като основна част от ядрото, но дотогава можете да вземете закърпени копия QEMU AMDESE Git хранилището и EDK2 Git. От AMD също така предоставят и помощен скрипт, който можете да намерите тук.

0/5 (0 Reviews)
Прочетете още:  Linux Kernel 5.7 ще има Apple iOS поддръжка за бързо зареждане