Yksi Intel Xeon Scalable 4th Gen”Sapphire Rapids”-palvelinprosessorien uusista ominaisuuksista on Trust Domain Extensions (TDX)-tuki, mutta tälle sukupolvelle se on aktivoitu vain tiettyjen pilvipalveluntarjoajien suorittimille. Intel TDX mahdollistaa virtuaalikoneiden paremman eristyksen VMM/hypervisorista ja muista alustalla olevista ei-TD-ohjelmistoista. Tämä Intel TDX:n rajoitettu käyttöönotto on toiminut hyvin, sillä tämän suojausominaisuuden Linux-tuki on edelleen muuttumassa. Tänään lähetettiin 14. kierros 113 korjauspäivityksestä, joita tarvitaan KVM TDX-tuen kytkemiseen Linux-ytimeen.
Intel toimitti teknisiä tietoja TDX:stä vuoteen 2020 asti. He ovat työskennelleet vuosia tämän VM-suojausominaisuuden Linux-ytimen tuen parissa, ja Linux 6.2:ssa Intel sai TDX-vierasohjaimen, joka seurasi alkuperäistä Intelin TDX-tukea Linuxissa. 5.19. Mutta silti puuttuu Intel TDX KVM-integraatio.
V14-sarjan 113 korjaustiedoston sarja tarjoaa perusominaisuuksien käyttöönoton KVM-virtuaalikoneille, joissa on Intel TDX yhteensopivalla laitteistolla. Uudet korjaustiedostot perustuvat nykyiseen ylävirran Linux 6.4-tilaan, siirtyvät käyttämään KVM GMEM:ää ja useita muita sisäisiä muutoksia TDX-käsittelyyn ydinpohjaisen virtuaalikoneen puitteissa.
Katsotaan nyt, ovatko v14-korjaukset tarpeeksi hyvä ylävirtaukseen tai se kestää kauemmin, ennen kuin kaikki Intel TDX-tuki on täysin päälinjattu Linux-ytimeen. Joka tapauksessa epäilen, että Intel ei aio saada Intelin TDX-tukea laajalle levinneeksi ennen kuin Granite Rapids-sukupolvi ensi vuonna, joten on vielä aikaa ottaa ohjelmistotuki käyttöön alkupäässä täydentämään niitä harvoja pilvipalveluntarjoajia, jotka käyttävät TDX:tä ulkopuolisen palvelun kautta. puiden ulkopuolelta. Vaikka Emerald Rapidsin myötä TDX-tuki laajenee myöhemmin tänä vuonna, ainakin siihen mennessä on myös kunnollisia muutoksia, näemme päälinjan tuen ennen julkaisua.
