Dengan Intel TDX dan AMD SEV-SNP untuk mengamankan mesin maya dengan lebih baik pada kernel Linux talian utama, memori diterima/dimulakan serta-merta pada masa but oleh VM walaupun keupayaan wujud untuk mempunyai”memori tidak diterima”di mana memori itu hanya ditangani oleh VM kemudian atau atas dasar yang diperlukan. Selama dua tahun sekarang jurutera Intel telah mengusahakan sokongan memori yang tidak diterima ini dan minggu ini menyiarkan lelaran ketiga belas mereka bagi patch kernel Linux asas ini.

Spesifikasi UEFI 2.9 memperkenalkan tanggapan”penerimaan”memori di mana memori perlu diterima sebelum digunakan oleh VM tetamu. Dengan tidak menerima memori oleh VM dengan seperti TDX dan SEV-SNP sehingga diperlukan, ia mengurangkan masa but untuk VM dan juga merendahkan overhed memori sistem.

Jurutera Intel yang bekerja pada sokongan kernel Linux untuk memori yang tidak diterima UEFI telah mengatakan bahawa fungsi ini menghasilkan masa but yang”secara ketara”lebih rendah untuk VM. But ke shell boleh menjadi sekitar 2.5x lebih pantas untuk VM dengan 4G RAM menggunakan Intel Trust Domain Extensions atau sekitar empat kali lebih pantas untuk Intel TDX VM dengan memori 64G.


Kod yang sedang diusahakan oleh Intel jelas tertumpu pada TDX manakala infrastruktur teras boleh digunakan semula oleh AMD SEV-SNP dan tampung khusus TDX diasingkan.

Dengan tampung v13, terdapat pembetulan untuk beberapa isu but dan perubahan kecil lain. Nampaknya kerja sedang diselesaikan, jadi mudah-mudahan tidak lama lagi sokongan memori yang tidak diterima UEFI ini akan diambil oleh kernel Linux talian utama. Mereka yang berminat dengan lelaran terkini sokongan memori yang tidak diterima ini boleh mendapatkannya melalui inti ini urutan senarai mel.

Categories: IT Info