Con Intel TDX y AMD SEV-SNP para asegurar mejor las máquinas virtuales en el kernel principal de Linux, las máquinas virtuales aceptan/inicializan la memoria inmediatamente en el momento del arranque, aunque existe la capacidad de tener”memoria no aceptada”donde esa memoria solo la maneja el Máquinas virtuales más tarde o según sea necesario. Durante dos años, los ingenieros de Intel han estado trabajando en este soporte de memoria no aceptado y esta semana publicaron su decimotercera iteración de estos parches fundamentales del kernel de Linux.
La especificación UEFI 2.9 introduce la noción de”aceptación”de memoria, donde la memoria debe aceptarse antes de que las máquinas virtuales invitadas la utilicen. Al no aceptar la memoria de las máquinas virtuales como TDX y SEV-SNP hasta que se necesite, se reduce el tiempo de arranque de las máquinas virtuales y también se reduce la sobrecarga de memoria del sistema.
Los ingenieros de Intel que trabajan en la compatibilidad del kernel de Linux con la memoria no aceptada de UEFI han dicho que esta funcionalidad produce tiempos de arranque”sustancialmente”más bajos para las máquinas virtuales. Arrancar desde un shell puede ser alrededor de 2,5 veces más rápido para una VM con 4 G de RAM que usa Intel Trust Domain Extensions o alrededor de cuatro veces más rápido para una VM Intel TDX con 64 G de memoria.
El código en el que está trabajando Intel obviamente se enfoca en TDX, mientras que AMD SEV-SNP puede reutilizar la infraestructura central y los parches específicos de TDX están separados.
Con los parches v13, hay una solución para algunos problemas de arranque y otros cambios menores. Sin embargo, parece que el trabajo se está asentando, por lo que es de esperar que pronto este soporte de memoria UEFI no aceptado sea recogido por el núcleo principal de Linux. Aquellos interesados en la última iteración de este soporte de memoria no aceptado pueden encontrarlo a través de este kernel hilo de la lista de correo.