Intel Xeon Ölçeklenebilir 4. Nesil”Sapphire Rapids”sunucu işlemcilerinin yeni özelliklerinden biri Trust Domain Extensions (TDX) desteğidir, ancak bu nesil için yalnızca bulut sağlayıcılarını seçecek CPU’lar için etkinleştirilmektedir. Intel TDX, sanal makinelerin VMM/hipervizörden ve platformdaki diğer TD olmayan yazılımlardan daha iyi yalıtılmasına olanak tanır. Intel TDX’in bu sınırlı sunumu, bu güvenlik özelliği için Linux desteğinin hala devam etmesiyle sorunsuz bir şekilde çalıştı. Bugün, Linux çekirdeği içinde kablolu KVM TDX desteği almak için gereken 113 yamanın 14. dönüşü gönderildi.
Intel, TDX’in 2020 yılına kadar uzanan teknik ayrıntılarını sağladı. Yıllardır bu VM güvenlik özelliği için Linux çekirdeği desteği üzerinde çalışıyorlar ve Linux 6.2’de Intel, Linux’taki ilk Intel TDX desteğini izleyen TDX konuk sürücüsünü kurdu. 5.19. Ancak Intel TDX KVM entegrasyonu hala eksik.
v14 serisi için 113 yama seti, yetenekli donanım üzerinde Intel TDX’e sahip KVM sanal makineleri için temel özellik etkinleştirme sağlar. Yeni yamalar, mevcut yukarı akış Linux 6.4 durumuna göre yeniden temel alır, KVM GMEM kullanmaya geçer ve Çekirdek tabanlı Sanal Makine kapsamındaki TDX işleme etrafındaki bir dizi başka dahili değişikliğe geçer.
Şimdi v14 yamalarının olup olmadığını göreceğiz. yukarı akış için yeterince iyi yoksa tüm Intel TDX desteği Linux çekirdeğinde tam olarak ana hatlara sahip olana kadar daha uzun süre devam eder. Her halükarda Intel’in Intel TDX desteğini gelecek yılki Granite Rapids nesline kadar yaygınlaştırmayacağını düşünüyorum, bu nedenle yazılım desteğini dışarıyla TDX kullanan birkaç bulut hizmeti sağlayıcısını tamamlamak üzere yukarı akışa yaymak için hâlâ zaman var. ağaç yamaları. TDX desteği, bu yılın sonlarında Emerald Rapids ile daha yaygın bulunacak olsa da, en azından o zamana kadar, ana hat desteğini bu lansmandan önce göreceğiz.
