微軟改善 Linux 內核 6.6 版本中對于 Hyper-V 的支持，可帶來額外安全性

2023-09-08 12:53:13|

來源：IT之家作者：

IT之家 9 月 8 日消息，微軟日前為 Linux 內核 6.6 版本添加了更多 Hyper-V 的支持，Linux 領頭人 Linus Torvalds 接受了微軟 Azure 機器學習首席架構師 Wei Liu 發(fā)送的這些更新。

(資料圖)

▲ 圖源 git.kernel.org

據悉，這些改進包括在 Hyper-V 上支持 AMD SEV-SNP guest 和 Intel TDX guest，以及內核中的一些升級，例如改進了 VMBus 驅動程序中的 ACPI（高級配置和電源接口）根對象處理等，IT之家整理如下：

支持 Hyper-V 上的 SEV-SNP 客戶端（Tianyu Lan）
支持 Hyper-V 上的 TDX guest（Dexuan Cui）
在 Hyper-V 氣球驅動程序中使用 SBRM API（Mitchell Levy）
避免在 VMBus 驅動程序中取消引用 ACPI 根對象句柄（Maciej Szmigiero）
一些誤用修復（Jiapeng Chong、Nathan Chancellor、Saurabh Sengar）

AMD 的 SEV-SNP 是一種安全加密虛擬化技術，有助于將虛擬機與其管理程序或虛擬機隔離開來。AMD 此前對 SEV 技術進行了改進，添加了內存加密 SEV-ES（安全加密虛擬化-加密狀態(tài)），后來又添加了內存加密 SEV-SNP（安全嵌套分頁），旨在防止側信道攻擊。

而英特爾的 TDX（Trust Domain eXtension）有助于將虛擬機（VM）與其虛擬機管理器（VMM）或虛擬機管理程序（Hypervisor）（這里指的是微軟的 Hyper-V）隔離開來，從而創(chuàng)建“信任域”，讓設備更加安全。

搭載 AMD 和英特爾芯片的計算機都能夠從上述改進中得到受益，雖然增加這一功能對普通消費者來說可能意義不大，不過能夠為企業(yè)帶來額外的安全性。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。

標簽：