(資料圖片)
近日,微(wei)軟為Linux內(nei)核6.6版本添加(jia)(jia)了(le)(le)更多Hyper-V的(de)(de)支持(chi)。這些(xie)(xie)改(gai)(gai)進(jin)(jin)包括在(zai)(zai)(zai)Hyper-V上(shang)支持(chi)AMD SEV-SNP guest和(he)Intel TDX guest,以及內(nei)核的(de)(de)一(yi)些(xie)(xie)升級,例如改(gai)(gai)進(jin)(jin)了(le)(le)VMBus驅動程(cheng)序(xu)中的(de)(de)ACPI(高級配置和(he)電源接口)根對(dui)象處理等(deng)。具(ju)體改(gai)(gai)進(jin)(jin)如下:- 支持(chi)Hyper-V上(shang)的(de)(de)SEV-SNP客戶端(Tianyu Lan)- 支持(chi)Hyper-V上(shang)的(de)(de)TDX guest(Dexuan Cui)- 在(zai)(zai)(zai)Hyper-V氣球(qiu)驅動程(cheng)序(xu)中使用SBRM API(Mitchell Levy)- 避(bi)免(mian)在(zai)(zai)(zai)VMBus驅動程(cheng)序(xu)中取(qu)消引用ACPI根對(dui)象句(ju)柄(bing)(Maciej Szmigiero)- 一(yi)些(xie)(xie)誤用修(xiu)復(Jiapeng Chong、Nathan Chancellor、Saurabh Sengar)AMD的(de)(de)SEV-SNP是一(yi)種安(an)全(quan)加(jia)(jia)密(mi)虛(xu)(xu)擬(ni)(ni)(ni)(ni)化(hua)技術,有助于(yu)將虛(xu)(xu)擬(ni)(ni)(ni)(ni)機(ji)(ji)與(yu)(yu)其(qi)管理程(cheng)序(xu)或虛(xu)(xu)擬(ni)(ni)(ni)(ni)機(ji)(ji)隔(ge)離開來(lai)。AMD此前對(dui)SEV技術進(jin)(jin)行(xing)了(le)(le)改(gai)(gai)進(jin)(jin),添加(jia)(jia)了(le)(le)內(nei)存(cun)加(jia)(jia)密(mi)SEV-ES(安(an)全(quan)加(jia)(jia)密(mi)虛(xu)(xu)擬(ni)(ni)(ni)(ni)化(hua)-加(jia)(jia)密(mi)狀(zhuang)態),后來(lai)又添加(jia)(jia)了(le)(le)內(nei)存(cun)加(jia)(jia)密(mi)SEV-SNP(安(an)全(quan)嵌套分頁),旨在(zai)(zai)(zai)防止側信(xin)道攻擊(ji)。而(er)英特爾的(de)(de)TDX(Trust Domain eXtension)則有助于(yu)將虛(xu)(xu)擬(ni)(ni)(ni)(ni)機(ji)(ji)(VM)與(yu)(yu)其(qi)虛(xu)(xu)擬(ni)(ni)(ni)(ni)機(ji)(ji)管理器(VMM)或虛(xu)(xu)擬(ni)(ni)(ni)(ni)機(ji)(ji)管理程(cheng)序(xu)(Hypervisor)(這里指的(de)(de)是微(wei)軟的(de)(de)Hyper-V)隔(ge)離開來(lai),從而(er)創建“信(xin)任(ren)域”,讓設備更加(jia)(jia)安(an)全(quan)。這些(xie)(xie)改(gai)(gai)進(jin)(jin)對(dui)搭載AMD和(he)英特爾芯片的(de)(de)計算機(ji)(ji)都具(ju)有意義,雖(sui)然(ran)對(dui)普通(tong)消費者來(lai)說可(ke)能意義不大,但(dan)能夠為企(qi)業帶(dai)來(lai)額外的(de)(de)安(an)全(quan)性。