Salah satu ciri baharu pemproses pelayan”Sapphire Rapids”Generasi Ke-4 Intel Xeon Scalable ialah sokongan untuk Sambungan Domain Amanah (TDX) tetapi untuk generasi ini hanya diaktifkan untuk CPU yang akan memilih penyedia awan. Intel TDX membolehkan mesin maya mengasingkan lebih baik daripada VMM/hypervisor dan perisian bukan TD lain pada platform. Pelancaran terhad Intel TDX ini telah berjalan lancar dengan sokongan Linux untuk ciri keselamatan ini masih dalam perubahan. Dihantar hari ini ialah putaran ke-14 daripada 113 tampung yang diperlukan untuk mendapatkan sokongan KVM TDX yang disambungkan dalam kernel Linux.
Intel memberikan butiran teknikal sekitar TDX kembali ke 2020. Selama bertahun-tahun mereka telah mengusahakan sokongan kernel Linux untuk ciri keselamatan VM ini dan dalam Linux 6.2 Intel mendaratkan pemacu tetamu TDX yang mengikuti sokongan Intel TDX awal di Linux 5.19. Tetapi masih tiada ialah penyepaduan Intel TDX KVM.
Set 113 tampalan untuk siri v14 menyediakan pembolehan ciri asas untuk mesin maya KVM dengan Intel TDX pada perkakasan berkebolehan. Tampalan baharu itu berasaskan semula terhadap keadaan Linux 6.4 huluan semasa, beralih kepada menggunakan KVM GMEM, dan beberapa perubahan dalaman lain di sekitar pengendalian TDX dalam skop Mesin Maya berasaskan Kernel.
Kita akan lihat sekarang jika tampung v14 adalah cukup baik untuk strim atau ia akan berlarutan lebih lama sebelum semua sokongan Intel TDX disalurkan sepenuhnya dalam kernel Linux. Walau apa pun, saya mengesyaki Intel tidak akan menjadikan sokongan Intel TDX meluas sehingga generasi Granite Rapids tahun depan, jadi masih ada masa untuk melancarkan sokongan perisian huluan untuk melengkapkan beberapa pembekal perkhidmatan awan menggunakan TDX melalui out-tompok pokok. Walaupun sokongan TDX akan didapati lebih meluas dengan Emerald Rapids akhir tahun ini, sekurang-kurangnya pada masa itu juga perubahan yang baik kita akan melihat sokongan talian utama sebelum pelancaran itu.
