Comme prévu, la prise en charge de la mémoire non acceptée UEFI a été fusionnée avec succès pour Linux 6.5 afin de prendre en charge cette norme qui est importante avec des machines virtuelles telles que les extensions de domaine de confiance Intel (TDX) et AMD Secure Encrypted Virtualization Secure Nested Page (SEV-SNP).
La prise en charge de la mémoire non acceptée UEFI permet aux machines virtuelles de ne pas”accepter”la mémoire tant qu’elle n’est pas réellement nécessaire. Jusqu’à présent, avec les machines virtuelles sécurisées AMD et Intel, toute la mémoire devait être acceptée immédiatement au démarrage. Le fait de devoir gérer toute la mémoire allouée au moment du démarrage peut retarder le processus de démarrage tout en prenant désormais en charge la mémoire non acceptée UEFI, ce qui peut entraîner des temps de démarrage de la machine virtuelle TDX beaucoup plus rapides. Intel a précédemment signalé qu’avec une prise en charge de la mémoire non acceptée pour Sapphire Rapids avec Intel TDX, le démarrage sur un shell est environ 2,5 fois plus rapide pour une machine virtuelle 4G TDX, mais peut être environ 4 fois plus rapide avec 64 Go de mémoire disponible pour la machine virtuelle. Ne pas accepter de mémoire tant qu’elle ne sera pas réellement utilisée par la machine virtuelle est également utile pour empêcher diverses attaques sur les machines virtuelles, telles que la relecture de la mémoire.
Ce code fusionné pour Linux 6.5 permet l’acceptation à la demande de la mémoire dans les machines virtuelles selon les besoins et est câblé à la fois pour AMD SEV et Intel TDX. Ce travail du noyau Linux sur la gestion de la mémoire non acceptée est en cours depuis deux ans, il est donc formidable de voir le code enfin sur la ligne d’arrivée et mis en ligne.
Linus Torvalds a récupéré la prise en charge de la mémoire non acceptée UEFI via le x86/cc pull du confidentiel mises à jour informatiques pour la fenêtre de fusion Linux 6.5.