Linux 6.8上行更多Intel TDX位以保护KVM来宾

2024年 1月 12日 58.5k 0


英特尔已经准备了更多信任域扩展正在进行的Linux6.8内核合并窗口的启用代码。

TDX现在可以广泛使用新的第5代至强“Emerald Rapids”处理器,而主流的Linux内核对这些加密/安全的VM的支持仍在准备跨过终点线。TDX于去年首次引入英特尔蓝宝石Rapids处理器,但其功能仅限于主要的云服务提供商/超级缩放器。

对于这个最新的请求,是TDX端的工作,以便KVM可以运行受TDX保护的来宾,但KVM端的更改仍然挂起。资深英特尔Linux工程师戴夫·汉森解释说:

“请获取6.8版的一些x86/TDX更改。这包含对主机端TDX支持的初始支持,以便KVM可以运行受TDX保护的来宾。这不包括来自KVM人员的实际KVM端支持。TDX主机与kexec的交互也需要在准备好进入黄金时间之前完成,因此当kexec打开时,此代码当前处于关闭状态。

这里的大部分代码是内核告诉TDX模块要保护哪个内存,并将一些额外的内存移交给它用来存储TDX模块元数据。这听起来很简单,但TDX体系结构相当灵活,而且需要反复讨论才能说:“请保护所有内存。”

在本系列接近尾声时,还添加了一些代码来处理硬件错误。该勘误表可使软件错误(如向受TDX保护的内存写入内核)导致机器检查并伪装成真正的硬件故障。勘误表处理人员会留意这些错误,并尝试提供更好的用户错误。

有关为Linux 6.8准备的英特尔TDX代码的更多详细信息,请访问此拉入请求.

相关文章

塑造我成为 CTO 之路的“秘诀”
“人工智能教母”的公司估值达 10 亿美金
教授吐槽:985 高校成高级蓝翔!研究生基本废了,只为房子、票子……
Windows 蓝屏中断提醒开发者:Rust 比 C/C++ 更好
Claude 3.5 Sonnet 在伽利略幻觉指数中名列前茅
上海新增 11 款已完成登记生成式 AI 服务

发布评论