Uma nova série de patches publicada esta semana pelos engenheiros da AMD está preparando o suporte do kernel Linux para Secure TSC, um recurso encontrado em processadores habilitados para SEV-SNP desde a série EPYC 7003″Milan”.
Secure TSC é para permitir que máquinas virtuais/convidados protegidos por SEV-SNP usem com segurança as instruções RDTSC e RDTSCP. Durante a inicialização das VMs, os convidados ativos do Secure TSC consultam as informações do contador de registro de data e hora do processador de segurança AMD PSP de maneira criptografada.
As instruções RDTSC/RDTSCP para interface com o contador de carimbo de data/hora da CPU foram usadas na exploração de ataques de canal lateral como Meltdown e Spectre para um tempo de instrução preciso. Portanto, o AMD Secure TSC para usar com segurança essas instruções de convidados protegidos por SEV-SNP é outra camada adicional de segurança.
AMD Secure TSC já era público documentado e parece ser compatível com todos os processadores SEV-SNP, que é EPYC 7003″Milan”e mais recente, enquanto apenas ontem os patches do kernel do Linux foram postados para revisão inicial sobre a ativação este suporte Secure TSC para convidados SEV-SNP.
