Com Intel TDX e AMD SEV-SNP para melhor proteger as máquinas virtuais no kernel Linux principal, a memória é aceita/inicializada imediatamente no momento da inicialização pelas VMs, embora exista a capacidade de ter”memória inaceitável”onde essa memória é tratada apenas pelo VMs mais tarde ou conforme a necessidade. Há dois anos, os engenheiros da Intel têm trabalhado nesse suporte de memória inaceitável e esta semana publicaram sua décima terceira iteração desses patches fundamentais do kernel do Linux.
A especificação UEFI 2.9 apresenta a noção de”aceitação”de memória em que a memória precisa ser aceita antes de ser usada por VMs convidadas. Ao não aceitar a memória por VMs como TDX e SEV-SNP até que seja necessário, reduz o tempo de inicialização para VMs e também reduz a sobrecarga de memória do sistema.
Os engenheiros da Intel que trabalham no suporte do kernel Linux para memória UEFI não aceita disseram que essa funcionalidade produz tempos de inicialização”substancialmente”mais baixos para VMs. A inicialização em um shell pode ser cerca de 2,5 vezes mais rápida para uma VM com 4G de RAM usando Intel Trust Domain Extensions ou cerca de quatro vezes mais rápida para uma VM Intel TDX com 64G de memória.
O código que está sendo trabalhado por A Intel está obviamente focada no TDX, enquanto a infraestrutura principal pode ser reutilizada pelo AMD SEV-SNP e os patches específicos do TDX são separados.
Com os patches v13, há uma correção para alguns problemas de inicialização e outras pequenas alterações. Parece que o trabalho está se acalmando, então esperamos que em breve esse suporte de memória UEFI não aceito seja escolhido pelo kernel Linux principal. Os interessados na última iteração deste suporte de memória não aceito podem encontrá-lo através este kernel tópico da lista de discussão.
