Eine der neuen Funktionen der skalierbaren Intel Intel TDX ermöglicht eine bessere Isolierung virtueller Maschinen vom VMM/Hypervisor und anderer Nicht-TD-Software auf der Plattform. Diese begrenzte Einführung von Intel TDX hat gut geklappt, da die Linux-Unterstützung für diese Sicherheitsfunktion noch im Fluss ist. Heute wurde der 14. der 113 Patches verschickt, die für die Verkabelung der KVM-TDX-Unterstützung im Linux-Kernel erforderlich sind.
Intel hat seit 2020 technische Details zu TDX bereitgestellt. Seit Jahren arbeitet man an der Linux-Kernel-Unterstützung für diese VM-Sicherheitsfunktion und in Linux 6.2 hat Intel den TDX-Gasttreiber eingeführt, der auf die anfängliche Intel TDX-Unterstützung in Linux folgte 5.19. Allerdings fehlte noch die Intel TDX KVM-Integration.
Der Satz von 113 Patches für die v14-Serie bietet grundlegende Funktionsaktivierung für virtuelle KVM-Maschinen mit Intel TDX auf fähiger Hardware. Die neuen Patches basieren auf dem aktuellen Upstream-Stand von Linux 6.4, wechseln zur Verwendung von KVM GMEM und führen eine Reihe weiterer interner Änderungen rund um die TDX-Verarbeitung im Rahmen der Kernel-basierten virtuellen Maschine durch.
Wir werden jetzt sehen, ob die v14-Patches verfügbar sind Gut genug für das Upstreaming, sonst wird es länger dauern, bis die gesamte Intel TDX-Unterstützung vollständig im Linux-Kernel integriert ist. Ich gehe jedenfalls davon aus, dass Intel die Intel-TDX-Unterstützung erst in der Granite-Rapids-Generation im nächsten Jahr flächendeckend anbieten wird. Es bleibt also noch Zeit, die Softwareunterstützung im Upstream einzuführen, um die wenigen Cloud-Service-Provider zu ergänzen, die TDX über externe Anbieter nutzen. Baumbeete. Auch wenn die TDX-Unterstützung später in diesem Jahr mit Emerald Rapids weiter verbreitet sein wird, werden wir zumindest bis dahin auch ordentliche Änderungen vor diesem Start sehen.