Come anticipato, il supporto UEFI Unaccepted Memory è stato unito con successo per Linux 6.5 per supportare questo standard importante con macchine virtuali supportate da Intel Trusted Domain Extensions (TDX) e AMD Secure Encrypted Virtualization Secure Nested Page (SEV-SNP).
Il supporto della memoria non accettata UEFI consente alle macchine virtuali di non”accettare”la memoria finché non è effettivamente necessaria. Fino a questo punto con le VM sicure AMD e Intel, tutta la memoria doveva essere accettata immediatamente al momento dell’avvio. La necessità di gestire tutta la memoria allocata al momento dell’avvio può ritardare il processo di avvio, mentre ora il supporto della memoria non accettata UEFI può portare a tempi di avvio TDX VM molto più rapidi. Intel ha riferito in precedenza che con il supporto della memoria non accettato per Sapphire Rapids con Intel TDX, l’avvio da una shell è circa 2,5 volte più veloce per una VM TDX 4G, ma può essere circa 4 volte più veloce con 64G di memoria disponibile per la VM. Non accettare la memoria fino a quando non verrà effettivamente utilizzata dalla macchina virtuale è utile anche per prevenire vari attacchi alle macchine virtuali come la riproduzione della memoria.
Questo codice unito per Linux 6.5 consente l’accettazione su richiesta della memoria nelle VM secondo necessità ed è cablato sia per AMD SEV che per Intel TDX. Questo lavoro del kernel Linux sulla gestione della memoria non accettata è stato in lavorazione negli ultimi due anni, quindi è bello vedere il codice finalmente oltre il traguardo e messo in linea.
Linus Torvalds ha ottenuto il supporto UEFI Unaccepted Memory tramite il x86/cc pull del file confidenziale aggiornamenti informatici per la finestra di unione di Linux 6.5.
