Desde el lanzamiento de los procesadores AMD EPYC 7003 "Milan" a principios de este año, ha habido soporte para SEV-SNP como la última evolución de la virtualización cifrada segura. El kernel de Linux de la línea principal aún no es compatible con la paginación anidada segura SEV desde el kernel ascendente, pero los parches fuera del árbol continúan estando disponibles para aquellos interesados y el trabajo de desarrollo continúa para preparar ese código para la línea principal, así como para solucionarlo. otras características.
Los ingenieros de AMD, David Kaplan y Brijesh Singh, hicieron una presentación en la Cumbre de Seguridad de Linux de la semana pasada organizada por la Fundación Linux. Su presentación se centró en SEV-SNP para ofrecer las últimas capacidades de seguridad / aislamiento de VM de AMD y el trabajo que han estado haciendo para mejorar el soporte de Linux.
Volviendo al lanzamiento en marzo de los procesadores de la serie EPYC 7003, AMD ha estado publicando parches de Linux para habilitar SEV-SNP, aunque todavía está pasando por el largo proceso de obtener la funcionalidad en el kernel principal de Linux para que pueda ser habilitado fácilmente por los kernels de los proveedores de distribución. y en otros lugares para hacer que SEV-SNP sea algo común con servidores EPYC de última generación. Han pasado por varias rondas de revisión para ajustar el código a fin de que cumpla con los estándares anteriores y aborde todos los comentarios de revisión.
Todavía no hay una grabación pública de la sesión de la Cumbre de seguridad de Linux para aquellos que se perdieron, pero la plataforma de diapositivasestá disponible pasando por SEV-SNP, el estado actual y el futuro. Más allá de los conceptos básicos cubiertos por los parches actuales del kernel, la inyección de interrupciones restringidas, la validación de páginas diferidas, la migración en vivo, las páginas de respaldo de soporte de HugeTLB y el soporte vTPM se encuentran entre otros elementos que se planea implementar en parches futuros.
Más allá de los parches de la lista de correo, los ingenieros de AMD continúan usando este repositorio de GitHub para preparar sus últimos parches de soporte SEV-SNP.
Fuente: somoslibres
