更多的AMD SEV—SNP位现在正在为正在开发的Linux 6.9内核提供支持,这将使EPYC处理器支持的主线内核轨迹为"AMD机密计算端的最终目标,“如果希望在今年晚些时候推出Linux6.10,它的状态会很好。
上周,所有AMD 安全加密虚拟化 (SEV)针对Linux 6.9内核合并窗口的更新被合并。这是AMD在过去几年为SEV和他们的许多上行工作之后, SEV—ES (加密状态)和 SEV—SNP(安全嵌套寻呼)扩展在较新的EPYC处理器上。
AMD Linux工程师 鲍里斯拉夫·佩特科夫 总结 新型SEV材料 对于Linux 6.9来说:
添加SEV-SNP主机支持的x86部分。这将允许内核用作能够运行SNP(安全嵌套寻呼)来宾的KVM管理程序。粗略地说,SEV-SNP是AMD机密计算方面的最终目标,提供最全面的最新机密计算环境。
这是x86部分,还有一个KVM部分没有及时为合并窗口做好准备,因此后者将在下一个周期中出现。
很糟糕的是,SEV—SNP的KVM部分并没有为Linux 6.9提供上游服务,但至少从它的声音来看,它将越过终点线,然后在夏天推出Linux 6.10。
AMD长期以来一直保持 AMDESE/AMDSEV GitHub存储库 在这个漫长的上行过程中,他们的最新的树外内核代码围绕SEV特性。一些Linux发行版供应商也在其各种下游企业内核中携带了这些补丁的一部分,但谢天谢地,这项工作一直在上游进行。看看AMD SEV的不同功能,以提醒:
所以 x86/sev pull for v6.9 对于最终用户/服务器管理员来说,Linux 6.10应该是那些对此感兴趣的人的特殊版本。AMD保密计算端的终极目标,提供最全面的保密计算环境。"在英特尔方面,他们也一直忙于向上流他们所有的相关位周围, 信任域扩展 (TDX).
