Une nouvelle série de correctifs publiée cette semaine par les ingénieurs d’AMD prépare la prise en charge du noyau Linux pour Secure TSC, une fonctionnalité trouvée avec les processeurs compatibles SEV-SNP depuis la série EPYC 7003″Milan”.
Secure TSC permet aux machines virtuelles/invités protégés par SEV-SNP d’utiliser en toute sécurité les instructions RDTSC et RDTSCP. Lors du démarrage des machines virtuelles, les invités actifs Secure TSC interrogent les informations du compteur d’horodatage auprès du processeur de sécurité AMD PSP de manière cryptée.
Les instructions RDTSC/RDTSCP pour l’interfaçage avec le compteur d’horodatage CPU ont été utilisées pour exploiter les attaques par canal latéral telles que Meltdown et Spectre pour un minutage précis des instructions. Ainsi, AMD Secure TSC pour utiliser en toute sécurité ces instructions des invités protégés par SEV-SNP est une autre couche de sécurité supplémentaire.
AMD Secure TSC était déjà publiquement documenté et semble être pris en charge avec tous les processeurs SEV-SNP, qui est EPYC 7003″Milan”et plus récents, alors qu’hier seulement les correctifs du noyau Linux ont été publiés pour examen en amont sur l’activation ce support TSC sécurisé pour les invités SEV-SNP.
