AMD拥有上游Linux接近“机密计算的终极目标”

2024年 3月 20日 72.7k 0


更多的AMD SEV—SNP位现在正在为正在开发的Linux 6.9内核提供支持,这将使EPYC处理器支持的主线内核轨迹为"AMD机密计算端的最终目标,“如果希望在今年晚些时候推出Linux6.10,它的状态会很好。

上周,所有AMD 安全加密虚拟化 (SEV)针对Linux 6.9内核合并窗口的更新被合并。这是AMD在过去几年为SEV和他们的许多上行工作之后, SEV—ES (加密状态)和 SEV—SNP(安全嵌套寻呼)扩展在较新的EPYC处理器上。

AMD Linux工程师 鲍里斯拉夫·佩特科夫 总结 新型SEV材料 对于Linux 6.9来说:

添加SEV-SNP主机支持的x86部分。这将允许内核用作能够运行SNP(安全嵌套寻呼)来宾的KVM管理程序。粗略地说,SEV-SNP是AMD机密计算方面的最终目标,提供最全面的最新机密计算环境。

这是x86部分,还有一个KVM部分没有及时为合并窗口做好准备,因此后者将在下一个周期中出现。

很糟糕的是,SEV—SNP的KVM部分并没有为Linux 6.9提供上游服务,但至少从它的声音来看,它将越过终点线,然后在夏天推出Linux 6.10。

AMD长期以来一直保持 AMDESE/AMDSEV GitHub存储库 在这个漫长的上行过程中,他们的最新的树外内核代码围绕SEV特性。一些Linux发行版供应商也在其各种下游企业内核中携带了这些补丁的一部分,但谢天谢地,这项工作一直在上游进行。看看AMD SEV的不同功能,以提醒:

所以 x86/sev pull for v6.9 对于最终用户/服务器管理员来说,Linux 6.10应该是那些对此感兴趣的人的特殊版本。AMD保密计算端的终极目标,提供最全面的保密计算环境。"在英特尔方面,他们也一直忙于向上流他们所有的相关位周围, 信任域扩展 (TDX).

相关文章

塑造我成为 CTO 之路的“秘诀”
“人工智能教母”的公司估值达 10 亿美金
教授吐槽:985 高校成高级蓝翔!研究生基本废了,只为房子、票子……
Windows 蓝屏中断提醒开发者:Rust 比 C/C++ 更好
Claude 3.5 Sonnet 在伽利略幻觉指数中名列前茅
上海新增 11 款已完成登记生成式 AI 服务

发布评论