Lunes, Octubre 25, 2021

El desarrollo de AMD SEV-SNP continúa hacia el kernel de Linux

AMD_LINUX_VERSION_1

Desde el lanzamiento de los procesadores AMD EPYC 7003 "Milan" a principios de este año, ha habido soporte para SEV-SNP como la última evolución de la virtualización cifrada segura. El kernel de Linux de la línea principal aún no es compatible con la paginación anidada segura SEV desde el kernel ascendente, pero los parches fuera del árbol continúan estando disponibles para aquellos interesados ​​y el trabajo de desarrollo continúa para preparar ese código para la línea principal, así como para solucionarlo. otras características.

Los ingenieros de AMD, David Kaplan y Brijesh Singh, hicieron una presentación en la Cumbre de Seguridad de Linux de la semana pasada organizada por la Fundación Linux. Su presentación se centró en SEV-SNP para ofrecer las últimas capacidades de seguridad / aislamiento de VM de AMD y el trabajo que han estado haciendo para mejorar el soporte de Linux.

Volviendo al lanzamiento en marzo de los procesadores de la serie EPYC 7003, AMD ha estado publicando parches de Linux para habilitar SEV-SNP, aunque todavía está pasando por el largo proceso de obtener la funcionalidad en el kernel principal de Linux para que pueda ser habilitado fácilmente por los kernels de los proveedores de distribución. y en otros lugares para hacer que SEV-SNP sea algo común con servidores EPYC de última generación. Han pasado por varias rondas de revisión para ajustar el código a fin de que cumpla con los estándares anteriores y aborde todos los comentarios de revisión.

Todavía no hay una grabación pública de la sesión de la Cumbre de seguridad de Linux para aquellos que se perdieron, pero la plataforma de diapositivasestá disponible pasando por SEV-SNP, el estado actual y el futuro. Más allá de los conceptos básicos cubiertos por los parches actuales del kernel, la inyección de interrupciones restringidas, la validación de páginas diferidas, la migración en vivo, las páginas de respaldo de soporte de HugeTLB y el soporte vTPM se encuentran entre otros elementos que se planea implementar en parches futuros.

amd_sev_snp_1

Más allá de los parches de la lista de correo, los ingenieros de AMD continúan usando este repositorio de GitHub para preparar sus últimos parches de soporte SEV-SNP.

 

Fuente: somoslibres

¿Quién está en línea?

Hay 174 invitados y ningún miembro en línea

Contador de Visitas

12417514
Hoy Hoy 4890
Ayer Ayer 5257
Esta semana Esta semana 4890
Este mes Este mes 100000
Total de Visitas Total de Visitas 12417514

Día con más
visitantes

10-19-2021 : 5757

Gracias por su visita