Depuis plus de deux ans, les ingénieurs open source d’Intel travaillent à la préparation du noyau Linux pour la prise en charge de la mémoire UEFI non acceptée et il semble que cela franchira la ligne d’arrivée avec le prochain cycle Linux 6.5.
La prise en charge de la mémoire non acceptée UEFI permet aux machines virtuelles de ne pas”accepter”la mémoire tant qu’elle n’est pas réellement nécessaire. À l’heure actuelle, toute la mémoire doit être traitée au moment du démarrage, ce qui peut retarder le processus de démarrage, mais une prise en charge de la mémoire non acceptée peut entraîner des temps de démarrage de la machine virtuelle TDX beaucoup plus rapides. AMD a également intégré le code d’Intel pour équiper le support de mémoire non accepté dans leur chemin SEV-SNP.
Cette acceptation de la mémoire ultérieurement/selon les besoins est définie dans la spécification UEFI 2.9 autour de l’acceptation de la mémoire. En plus de réduire les temps de démarrage des machines virtuelles invitées Intel TDX et AMD SEV-SNP, cela réduit également la surcharge de mémoire des systèmes. Le gain de temps de démarrage peut être environ 2,5 fois plus rapide pour une machine virtuelle avec 4 Go de RAM ou environ 4 fois plus rapide avec 64 Go de mémoire.
Après avoir traversé plus d’une douzaine d’itérations au cours des deux dernières années, la gestion de la mémoire non acceptée par l’UEFI ainsi que son utilisation par Intel semblent prêtes pour le prochain noyau. Hier, les correctifs ont été mis en file d’attente dans tip/La branche x86/cc de tip.git.
Avec les correctifs de mémoire non acceptés qui arrivent maintenant dans une branche TIP, à moins de problèmes de dernière minute, il est alors prévu que ce code de fonctionnalité soit soumis lors de l’ouverture de la fenêtre de fusion Linux 6.5 vers la fin de Juin. Les correctifs préparent la mémoire non acceptée pour Intel Trust Domain Extensions (TDX) et AMD Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP).
