Seri tambalan baru yang diterbitkan minggu ini oleh para insinyur AMD sedang mempersiapkan dukungan kernel Linux untuk Secure TSC, sebuah fitur yang ditemukan dengan prosesor yang mendukung SEV-SNP sejak seri EPYC 7003″Milan”.
Secure TSC memungkinkan mesin virtual/tamu yang dilindungi SEV-SNP untuk menggunakan instruksi RDTSC dan RDTSCP dengan aman. Selama boot VM, tamu aktif Secure TSC menanyakan informasi penghitung stempel waktu dari prosesor keamanan AMD PSP dengan cara terenkripsi.
Instruksi RDTSC/RDTSCP untuk berinteraksi dengan penghitung stempel waktu CPU telah digunakan dalam mengeksploitasi serangan saluran samping seperti Meltdown dan Spectre untuk pengaturan waktu instruksi yang akurat. Jadi AMD Secure TSC untuk menggunakan instruksi ini dengan aman dari tamu yang dilindungi SEV-SNP adalah lapisan keamanan tambahan lainnya.
AMD Secure TSC sudah dipublikasikan didokumentasikan dan tampaknya didukung dengan semua prosesor SEV-SNP, yaitu EPYC 7003″Milan”dan yang lebih baru, sementara baru kemarin patch kernel Linux diposting untuk tinjauan upstream tentang pengaktifan Dukungan TSC Aman ini untuk tamu SEV-SNP.
