對於那些使用 Microsoft Hyper-V 虛擬化的人來說,可以在開發中的 Linux 6.4 內核中找到一些值得注意的新增功能。
首先,隨著 Linux 6.4 的 AMD 安全加密虛擬化 (SEV) 更改,有必要的位,以便主線內核可以作為機密的 SEV-SNP 支持的 vTOM 來賓在 Microsoft Hyper-V 上運行。 vTOM 來賓將地址空間拆分為加密和未加密部分,並允許在 Hyper-V 機密計算管理程序上使用未修改的來賓。 AMD vTOM 在此上下文中代表虛擬內存頂部。
x86/sev pull 提供了Linux 6.4 支持作為具有 SEV-SNP vTOM 的機密 Microsoft Hyper-V VM 運行。此內核的 AMD SEV 更改還包括來賓和硬件 PSP 之間的雙緩衝消息,以更好地確保消息完整性並避免可能的洩漏攻擊。
另外還有 Hyper-V 更新已經提交以及 Linux 6.4 內核合併窗口。此處的 Microsoft Hyper-V 更改包括對 Hyper-V 機密 VM 的 PCI 直通支持、Hyper-V VTL 模式支持以及其他改進/修復。 Hyper-V VTL 模式支持適用於 Microsoft 的虛擬信任級別,以進一步增強其虛擬化堆棧的安全性。
