Intel TDX:n ja AMD SEV-SNP:n avulla virtuaalikoneiden suojaaminen Linux-ytimen parempaan suuntaan, VM:t hyväksyvät/alustavat muistin välittömästi käynnistyksen yhteydessä, vaikka”ei-hyväksymätön muisti”on olemassa, jos muistia käsittelee vain VM:t myöhemmin tai tarpeen mukaan. Intelin insinöörit ovat työskennelleet tämän ei-hyväksytyn muistituen parissa nyt kahden vuoden ajan ja julkaisivat tällä viikolla 13. toistonsa näistä perustavanlaatuisista Linux-ytimen korjauspäivityksistä.

UEFI 2.9-spesifikaatiossa otetaan käyttöön muistin”hyväksynnän”käsite, jossa muisti on hyväksyttävä, ennen kuin vieras-VM:t käyttävät sitä. Se lyhentää virtuaalikoneiden käynnistysaikaa ja vähentää myös järjestelmän muistia, koska se ei hyväksy TDX:n ja SEV-SNP:n kaltaisten virtuaalikoneiden muistia ennen kuin sitä tarvitaan.

Intel-insinöörit, jotka työskentelevät Linux-ytimen tuen parissa UEFI-hyväksymättömälle muistille, ovat sanoneet, että tämä toiminto tuottaa”oleellisesti”lyhyemmät käynnistysajat VM:ille. Käynnistys shellillä voi olla noin 2,5 kertaa nopeampaa virtuaalikoneessa, jossa on 4 G RAM-muistia Intel Trust Domain Extensions-laajennuksia käyttämällä, tai noin neljä kertaa nopeampaa Intel TDX VM:llä, jossa on 64 Gt muistia.


Koodi, jota käsittelee Intel on ilmeisesti keskittynyt TDX:ään, kun taas AMD SEV-SNP voi käyttää ydininfrastruktuuria uudelleen ja TDX-kohtaiset korjaustiedostot on erotettu toisistaan.

V13-korjauspäivitykset sisältävät korjauksen joihinkin käynnistysongelmiin ja muihin pieniin muutoksiin. Näyttää siltä, ​​​​että työ rauhoittuu, joten toivottavasti pian tämän UEFI-hyväksymättömän muistin tuen päälinjan Linux-ydin ottaa vastaan. Tämän ei-hyväksytyn muistituen uusimmasta iteraatiosta kiinnostuneet voivat löytää sen tämän ytimen kautta. postituslistan säiettä.

Categories: IT Info