Wie erwartet wurde die UEFI Unaccepted Memory-Unterstützung erfolgreich für Linux 6.5 zusammengeführt, um diesen Standard zu unterstützen, der für virtuelle Maschinen wie Intel Trusted Domain Extensions (TDX) und AMD Secure Encrypted Virtualization Secure Nested Page (SEV-SNP) wichtig ist.
Die UEFI-Unterstützung für nicht akzeptierten Speicher ermöglicht es virtuellen Maschinen, den Speicher erst zu „akzeptieren“, wenn er tatsächlich benötigt wird. Bisher musste bei sicheren VMs von AMD und Intel der gesamte Speicher sofort beim Booten akzeptiert werden. Die Notwendigkeit, sich mit dem gesamten beim Booten zugewiesenen Speicher zu befassen, kann den Bootvorgang verzögern, während die jetzt unterstützte Unterstützung von UEFI Unaccepted Memory zu viel schnelleren TDX-VM-Bootzeiten führen kann. Intel hat zuvor berichtet, dass das Booten in eine Shell aufgrund der nicht akzeptierten Speicherunterstützung für Sapphire Rapids mit Intel TDX bei einer 4G-TDX-VM etwa 2,5-mal schneller ist, bei 64 GB verfügbarem Speicher für die VM jedoch etwa 4-mal schneller sein kann. Das Akzeptieren von Speicher erst, wenn er tatsächlich von der virtuellen Maschine verwendet wird, ist auch hilfreich, um verschiedene Angriffe auf VMs wie die Speicherwiedergabe zu verhindern.
Dieser für Linux 6.5 zusammengeführte Code ermöglicht die On-Demand-Akzeptanz von Speicher in VMs nach Bedarf und ist sowohl für AMD SEV als auch Intel TDX verkabelt. Diese Linux-Kernel-Arbeit zur nicht akzeptierten Speicherbehandlung wurde in den letzten zwei Jahren in Arbeit gemacht, daher ist es großartig zu sehen, dass der Code endlich über die Ziellinie und in die Mainline gelangt ist.
Linus Torvalds hat die UEFI Unaccepted Memory-Unterstützung über den x86/cc-Pull des Vertraulichen erhalten Computing-Updates für das Merge-Fenster von Linux 6.5.
