Linus Tovalds smiling


Τεχνολογία


Ο Linus Torvalds αποδέχεται τις αναβαθμίσεις Linux Hyper-V της Microsoft, ώστε τόσο η Intel όσο και η AMD να μπορούν να επωφεληθούν



By

Marizas Dimitris

Η Microsoft προώθησε πρόσφατα ορισμένες αλλαγές που στοχεύουν στη βελτίωση της υποστήριξης

στην επερχόμενη έκδοση 6.6 του πυρήνα Linux. Μεταξύ των πολλών βελτιώσεων είναι η υποστήριξη για επισκέπτες AMD SEV-SNP καθώς και επισκέπτες Intel TDX στο Hyper-V.

Εκτός από αυτά τα δύο, υπάρχουν και άλλες αναβαθμίσεις, όπως ο βελτιωμένος χειρισμός αντικειμένων ρίζας ACPI (Advanced Configuration and Power Interface).

VMBus

οδηγό και πολλά άλλα. Το αφεντικό του Linux, Linus Torvalds, αποδέχτηκε αυτές τις ενημερώσεις που στάλθηκαν από τον κύριο αρχιτέκτονα της Microsoft στο Azure Machine

, Wei Liu.

λέει ο Torvalds

:

Τραβήξτε ενημερώσεις hyperv από τον Wei Liu:

– Υποστήριξη για επισκέπτες SEV-SNP στο Hyper-V (Tianyu Lan)

– Υποστήριξη για επισκέπτες TDX στο Hyper-V (Dexuan Cui)

– Χρησιμοποιήστε το SBRM API στο πρόγραμμα οδήγησης μπαλονιού Hyper-V (Mitchell Levy)

– Αποφύγετε την αποαναφορά της λαβής αντικειμένου ρίζας ACPI στο πρόγραμμα οδήγησης VMBus (Maciej Szmigiero)

– Μερικές λανθασμένες διορθώσεις (Jiapeng Chong, Nathan Chancellor, Saurabh Sengar)

Για όσους αναρωτιούνται, το Trust Domain Extension ή TDX της Intel βοηθά στην απομόνωση των εικονικών μηχανών (VM) από τους διαχειριστές εικονικών μηχανών (VMM) ή τους υπερεπόπτες (που σε αυτήν την περίπτωση είναι το Hyper-V της Microsoft), επομένως απομονώνοντάς τες από το υπόλοιπο υλικό και το Σύστημα. Αυτές οι εικονικές μηχανές που απομονώνονται από υλικό είναι ουσιαστικά αυτό που είναι οι “Trust Domains” και εξ ου και το όνομα της τεχνολογίας. Προσφέρει

γράφηση συνολικής μνήμης πολλαπλών κλειδιών (MKTME) μέσω AES-128- XTS.

Από την πλευρά της AMD, το SEV ή η ασφαλής κρυπτογραφημένη εικονικοποίηση βοηθά στην απομόνωση των VM από τους υπερεπόπτες ή τα VM τους. Είναι ενδιαφέρον ότι η SEV ήταν η πρώτη τέτοια τεχνολογία για επεξεργαστές x86 και η AMD έκτοτε τη βελτίωσε με SEV-ES ή Secure Encrypted Virtualization-Encrypted State που έφερε κρυπτογράφηση CPU. και αργότερα, προστέθηκε επίσης κρυπτογράφηση μνήμης με το SEV-SNP (Secure Nested Paging) που προορίζεται να προστατεύει μεταξύ άλλων από επιθέσεις πλευρικού καναλιού.

Ένα παράδειγμα του πλεονεκτήματος ενός τέτοιου πράγματος είναι το πώς η Intel TDX προστάτευσε πρόσφατα τους τελευταίους επεξεργαστές της από την ευπάθεια

, αν και αυτό δεν σημαίνει ότι θα έχουν ανοσία σε ενημερώσεις μικροκώδικα με σφάλματα.

Αν και η προσθήκη αυτής της δυνατότητας μπορεί να μην σημαίνει πολλά για τον μέσο καταναλωτή, οι

πιθανότατα θα εκτιμήσουν την πρόσθετη ασφάλεια.



neowin.net


Παρόμοια άρθρα



Επιβεβαιώθηκε η ενημέρωση των ιδιωτικών…




Το PowerToys 0.76 κυκλοφορεί με πρόσθετα New File…




Η Intel ψήνει τη συγκεχυμένη σειρά CPU της AMD, τη…




Η Microsoft λανσάρει επιτέλους την εφαρμογή Seeing…






amd


cpu


Facebook


intel


microsoft






Marizas Dimitris



78851 posts


10 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.