AMD エンジニアによって今週公開された新しいパッチ シリーズは、EPYC 7003「Milan」シリーズ以降の SEV-SNP 対応プロセッサで見つかった機能である Secure TSC の Linux カーネル サポートを準備しています。
Secure TSC は、SEV-SNP で保護された仮想マシン/ゲストが RDTSC および RDTSCP 命令を安全に使用できるようにするためのものです。 VM の起動中に、Secure TSC アクティブ ゲストは、暗号化された方法で AMD PSP セキュリティ プロセッサからタイムスタンプ カウンター情報を照会します。
CPU タイムスタンプ カウンターとのインターフェイス用の RDTSC/RDTSCP 命令は、Meltdown や Spectre などのサイドチャネル攻撃を悪用して正確な命令タイミングを得るために使用されています。そのため、SEV-SNP で保護されたゲストからこれらの命令を安全に使用するための AMD Secure TSC は、セキュリティのもう 1 つの追加レイヤーです。
AMD Secure TSC はすでに公開されていました文書化されており、EPYC 7003″Milan”であるすべての SEV-SNP プロセッサでサポートされているようです。有効化に関するアップストリーム レビュー用に Linux カーネル パッチが投稿されたのはつい昨日のことですが、 SEV-SNP ゲストに対するこの Secure TSC サポート。