Microsoft Hyper-V 仮想化を使用している場合は、開発中の Linux 6.4 カーネルで注目すべき追加機能がいくつかあります。
まず、Linux 6.4 の AMD Secure Encrypted Virtualization (SEV) の変更により、メインライン カーネルが Microsoft Hyper-V 上で機密性の高い SEV-SNP に基づく vTOM ゲストとして実行できるように、必要なビットが用意されています。 vTOM ゲストは、アドレス空間を暗号化された部分と暗号化されていない部分に分割し、Hyper-V コンフィデンシャル コンピューティング ハイパーバイザーで変更されていないゲストを許可します。このコンテキストでの AMD vTOM は、仮想 Top Of Memory を表します。
x86/sev プルは、 SEV-SNP vTOM を使用して機密性の高い Microsoft Hyper-V VM として実行するための Linux 6.4 のサポート。このカーネルの AMD SEV の変更には、ゲストとハードウェア PSP 間のダブル バッファリング メッセージも含まれており、メッセージの整合性をより確実にし、リーク攻撃の可能性を回避します。
これとは別に、Hyper-V の更新が既に提出されていますLinux 6.4 カーネルのマージ ウィンドウでも同様です。ここでの Microsoft Hyper-V の変更には、Hyper-V Confidential VMs の PCI パススルー サポート、Hyper-V VTL モードのサポート、およびその他の改善/修正が含まれます。 Hyper-V VTL モードのサポートは、Microsoft の仮想信頼レベルが仮想化スタックのセキュリティをさらに強化するためのものです。
