微軟改善 Linux 內(nèi)核 6.6 版本中對(duì)于 Hyper-V 的支持，可帶來(lái)額外安全性

2023-09-08 12:53:13|

來(lái)源：IT之家作者：

IT之家 9 月 8 日消息，微軟日前為 Linux 內(nèi)核 6.6 版本添加了更多 Hyper-V 的支持，Linux 領(lǐng)頭人 Linus Torvalds 接受了微軟 Azure 機(jī)器學(xué)習(xí)首席架構(gòu)師 Wei Liu 發(fā)送的這些更新。

(資料圖)

▲ 圖源 git.kernel.org

據(jù)悉，這些改進(jìn)包括在 Hyper-V 上支持 AMD SEV-SNP guest 和 Intel TDX guest，以及內(nèi)核中的一些升級(jí)，例如改進(jìn)了 VMBus 驅(qū)動(dòng)程序中的 ACPI（高級(jí)配置和電源接口）根對(duì)象處理等，IT之家整理如下：

支持 Hyper-V 上的 SEV-SNP 客戶端（Tianyu Lan）
支持 Hyper-V 上的 TDX guest（Dexuan Cui）
在 Hyper-V 氣球驅(qū)動(dòng)程序中使用 SBRM API（Mitchell Levy）
避免在 VMBus 驅(qū)動(dòng)程序中取消引用 ACPI 根對(duì)象句柄（Maciej Szmigiero）
一些誤用修復(fù)（Jiapeng Chong、Nathan Chancellor、Saurabh Sengar）

AMD 的 SEV-SNP 是一種安全加密虛擬化技術(shù)，有助于將虛擬機(jī)與其管理程序或虛擬機(jī)隔離開來(lái)。AMD 此前對(duì) SEV 技術(shù)進(jìn)行了改進(jìn)，添加了內(nèi)存加密 SEV-ES（安全加密虛擬化-加密狀態(tài)），后來(lái)又添加了內(nèi)存加密 SEV-SNP（安全嵌套分頁(yè)），旨在防止側(cè)信道攻擊。

而英特爾的 TDX（Trust Domain eXtension）有助于將虛擬機(jī)（VM）與其虛擬機(jī)管理器（VMM）或虛擬機(jī)管理程序（Hypervisor）（這里指的是微軟的 Hyper-V）隔離開來(lái)，從而創(chuàng)建“信任域”，讓設(shè)備更加安全。

搭載 AMD 和英特爾芯片的計(jì)算機(jī)都能夠從上述改進(jìn)中得到受益，雖然增加這一功能對(duì)普通消費(fèi)者來(lái)說(shuō)可能意義不大，不過(guò)能夠?yàn)槠髽I(yè)帶來(lái)額外的安全性。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。

標(biāo)簽：