Pour ceux qui utilisent la virtualisation Microsoft Hyper-V, il existe des ajouts notables à trouver avec le noyau Linux 6.4 en développement.
Tout d’abord, avec les modifications AMD Secure Encrypted Virtualization (SEV) pour Linux 6.4, les éléments nécessaires sont en place pour que le noyau principal puisse s’exécuter en tant qu’invité vTOM confidentiel soutenu par SEV-SNP sur Microsoft Hyper-V. L’invité vTOM divise l’espace d’adressage en parties cryptées et non cryptées et autorise les invités non modifiés sur l’hyperviseur informatique confidentiel Hyper-V. AMD vTOM dans ce contexte signifie Virtual Top Of Memory.
Le x86/sev pull est ce qui fournit que Prise en charge de Linux 6.4 pour une exécution en tant que machine virtuelle Microsoft Hyper-V confidentielle avec SEV-SNP vTOM. Les modifications AMD SEV pour ce noyau incluent également des messages de double mise en mémoire tampon entre l’invité et la PSP matérielle afin de mieux garantir l’intégrité des messages et d’éviter d’éventuelles attaques par fuite.
Séparément, il y a les mises à jour Hyper-V déjà soumises ainsi que pour la fenêtre de fusion du noyau Linux 6.4. Les modifications Microsoft Hyper-V ici incluent la prise en charge du relais PCI pour les machines virtuelles confidentielles Hyper-V, la prise en charge du mode Hyper-V VTL et d’autres améliorations/correctifs. La prise en charge du mode Hyper-V VTL permet au niveau de confiance virtuel de Microsoft d’améliorer encore la sécurité avec leur pile de virtualisation.
