Linus Torvalds接受来自微软的Linux Hyper-V升级

|---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| 微软最近推送了一些变更,旨在改进即将发布的 Linux 内核 6.6 版本对 Hyper-V 的支持。这些改进包括在 Hyper-V 上支持 AMD SEV-SNP guest 和 Intel TDX guest。除了这两项,还有其他一些升级,如改进了 VMBus 驱动程序中的 ACPI(高级配置和电源接口)根对象处理等。 |

Linux 领头人 Linus Torvalds 接受了微软Azure 机器学习首席架构师 Wei Liu 发送的这些更新。

他在文档中提到:

从 Wei Liu 处获取 Hyper-V 更新:

  1. 支持 Hyper-V 上的 SEV-SNP 客户端(Tianyu Lan)
  2. 支持 Hyper-V 上的 TDX guest(Dexuan Cui)
  3. 在 Hyper-V 气球驱动程序中使用 SBRM API(Mitchell Levy)
  4. 避免在 VMBus 驱动程序中取消引用 ACPI 根对象句柄(Maciej Szmigiero)
  5. 一些误用修复(Jiapeng Chong、Nathan Chancellor、Saurabh Sengar)

英特尔的信任域扩展(Trust Domain eXtension 或 TDX)有助于将虚拟机(VM)与其虚拟机管理器(VMM)或虚拟机管理程序(Hypervisor)(这里指的是微软的 Hyper-V)隔离开来,从而将它们与其他硬件和系统隔离开来。这些硬件隔离的虚拟机本质上就是"信任域",因此也被称为"信任域"技术。它通过 AES-128- XTS 提供多密钥全内存加密(MKTME)。

在 AMD方面,SEV 或安全加密虚拟化技术有助于将虚拟机与其管理程序或虚拟机隔离开来。有趣的是,SEV 是第一个用于 x86 处理器的此类技术,此后 AMD 对其进行了改进,推出了 SEV-ES(安全加密虚拟化-加密状态),带来了 CPU 加密;后来,内存加密也加入了 SEV-SNP(安全嵌套分页),旨在防止侧信道攻击等。

英特尔 TDX 最近保护了其最新处理器免受 Downfall 漏洞的攻击,这就是拥有这种功能的好处的一个例子,但这并不意味着它们将免受漏洞微码更新的影响。

由此可见,AMD和英特尔架构的计算机都可以因此受益,虽然增加这一功能对普通消费者来说可能意义不大,但企业可能会对最新带来的额外的安全性表示赞赏。

相关推荐
pt10434 分钟前
思科网络自动化入门课程介绍
运维·网络·自动化
AI创界者6 分钟前
打造内网安全防线:使用 Kali Linux 进行企业级漏洞风险自查与防御指南
linux·运维·安全
weixin_4398575417 分钟前
在Ubuntu 26.04版本上借助本地AI助手在AMD显卡基础上安装并运行Qwen3.6-35B-A3B,作为本地编程AI
linux·人工智能·ubuntu
数字新视界23 分钟前
档案库房环境安全监控解决方案
大数据·运维·数据库·物联网·环境监控系统
大耳朵-小飞象9 小时前
智能调光4巨头争霸!轨道照明如何破局?
运维·智慧城市·智慧路灯·智能照明·楼宇智控·0-10v调光模块
sanzk9 小时前
firefly开发板ubuntu安装ros2下的micro-ROS Agent
linux·运维·ubuntu
努力进修11 小时前
Docker+cpolar 实战:打造灵活可控的远程办公系统
运维·docker·容器
其实防守也摸鱼11 小时前
运维--怎么看接口的请求和返回
运维·学习·网络安全·网络攻击模型·burpsuite·攻防对抗·蓝队
weixin_3077791312 小时前
Linux下Nginx故障系统化检查Shell脚本
linux·运维·服务器·nginx·自动化
skyutuzz13 小时前
node安装部署
linux