Für diejenigen, die die Microsoft Hyper-V-Virtualisierung verwenden, gibt es einige bemerkenswerte Ergänzungen mit dem in der Entwicklung befindlichen Linux 6.4-Kernel.
Zunächst einmal sind mit den Änderungen von AMD Secure Encrypted Virtualization (SEV) für Linux 6.4 die notwendigen Bits vorhanden, damit der Mainline-Kernel als vertraulicher SEV-SNP-gestützter vTOM-Gast auf Microsoft Hyper-V ausgeführt werden kann. Der vTOM-Gast teilt den Adressraum in verschlüsselte und unverschlüsselte Teile und lässt unveränderte Gäste auf dem vertraulichen Computing-Hypervisor von Hyper-V zu. AMD vTOM steht in diesem Zusammenhang für Virtual Top Of Memory.
Der x86/sev-Pull sorgt dafür Linux 6.4-Unterstützung für die Ausführung als vertrauliche Microsoft Hyper-V-VM mit SEV-SNP vTOM. Die AMD SEV-Änderungen für diesen Kernel umfassen auch das doppelte Puffern von Nachrichten zwischen dem Gast und dem Hardware-PSP, um die Nachrichtenintegrität besser sicherzustellen und mögliche Leak-Angriffe zu vermeiden.
Separat gibt es die bereits eingereichten Hyper-V-Updates auch für das Kernel-Zusammenführungsfenster von Linux 6.4. Die Microsoft Hyper-V-Änderungen hier umfassen PCI-Passthrough-Unterstützung für vertrauliche Hyper-V-VMs, Unterstützung des Hyper-V-VTL-Modus und andere Verbesserungen/Korrekturen. Die Unterstützung des Hyper-V-VTL-Modus dient der virtuellen Vertrauensstufe von Microsoft, um die Sicherheit mit ihrem Virtualisierungsstapel weiter zu verbessern.
