Una nuova serie di patch pubblicata questa settimana dagli ingegneri AMD sta preparando il supporto del kernel Linux per Secure TSC, una funzionalità presente con i processori abilitati SEV-SNP sin dalla serie EPYC 7003″Milan”.
Secure TSC consente alle macchine virtuali/guest protette da SEV-SNP di utilizzare in modo sicuro le istruzioni RDTSC e RDTSCP. Durante l’avvio delle macchine virtuali, i guest attivi Secure TSC interrogano le informazioni del contatore timestamp dal processore di sicurezza AMD PSP in modo crittografato.
Le istruzioni RDTSC/RDTSCP per l’interfacciamento con il contatore di timestamp della CPU sono state utilizzate per sfruttare attacchi di canale laterale come Meltdown e Spectre per tempi di istruzione precisi. Quindi AMD Secure TSC per utilizzare in modo sicuro queste istruzioni dagli ospiti protetti SEV-SNP è un altro livello di sicurezza aggiuntivo.
AMD Secure TSC era già pubblicamente documentato e sembra essere supportato con tutti i processori SEV-SNP, ovvero EPYC 7003″Milano”e più recenti, mentre solo ieri sono state pubblicate le patch del kernel Linux per la revisione a monte sull’abilitazione questo supporto Secure TSC per gli ospiti SEV-SNP.
