Eine neue Patch-Serie, die diese Woche von AMD-Ingenieuren veröffentlicht wurde, bereitet die Linux-Kernel-Unterstützung für Secure TSC vor, eine Funktion, die bei SEV-SNP-fähigen Prozessoren seit der EPYC 7003 „Milan“-Serie zu finden ist.
Secure TSC ermöglicht es SEV-SNP-geschützten virtuellen Maschinen/Gästen, die RDTSC-und RDTSCP-Anweisungen sicher zu verwenden. Während des Bootens der VMs fragen die aktiven Secure TSC-Gäste die Zeitstempel-Zählerinformationen verschlüsselt vom AMD PSP-Sicherheitsprozessor ab.
Die RDTSC/RDTSCP-Befehle für die Verbindung mit dem CPU-Zeitstempelzähler wurden bei der Ausnutzung von Seitenkanalangriffen wie Meltdown und Spectre für ein genaues Befehlstiming verwendet. Daher ist AMD Secure TSC für die sichere Verwendung dieser Anweisungen von SEV-SNP-geschützten Gästen eine weitere zusätzliche Sicherheitsebene.
AMD Secure TSC war bereits öffentlich dokumentiert und scheint von allen SEV-SNP-Prozessoren unterstützt zu werden, was EPYC 7003″Milan”ist und neuer, während erst gestern die Linux-Kernel-Patches zur Upstream-Überprüfung zur Aktivierung veröffentlicht wurden diese Sichere TSC-Unterstützung für SEV-SNP-Gäste.