英特尔已经准备了更多信任域扩展正在进行的Linux6.8内核合并窗口的启用代码。
TDX现在可以广泛使用新的第5代至强“Emerald Rapids”处理器,而主流的Linux内核对这些加密/安全的VM的支持仍在准备跨过终点线。TDX于去年首次引入英特尔蓝宝石Rapids处理器,但其功能仅限于主要的云服务提供商/超级缩放器。
对于这个最新的请求,是TDX端的工作,以便KVM可以运行受TDX保护的来宾,但KVM端的更改仍然挂起。资深英特尔Linux工程师戴夫·汉森解释说:
“请获取6.8版的一些x86/TDX更改。这包含对主机端TDX支持的初始支持,以便KVM可以运行受TDX保护的来宾。这不包括来自KVM人员的实际KVM端支持。TDX主机与kexec的交互也需要在准备好进入黄金时间之前完成,因此当kexec打开时,此代码当前处于关闭状态。
这里的大部分代码是内核告诉TDX模块要保护哪个内存,并将一些额外的内存移交给它用来存储TDX模块元数据。这听起来很简单,但TDX体系结构相当灵活,而且需要反复讨论才能说:“请保护所有内存。”
在本系列接近尾声时,还添加了一些代码来处理硬件错误。该勘误表可使软件错误(如向受TDX保护的内存写入内核)导致机器检查并伪装成真正的硬件故障。勘误表处理人员会留意这些错误,并尝试提供更好的用户错误。
有关为Linux 6.8准备的英特尔TDX代码的更多详细信息,请访问此拉入请求.