Een nieuwe serie patches die deze week door AMD-technici is gepubliceerd, bereidt Linux-kernelondersteuning voor Secure TSC voor, een functie die wordt aangetroffen bij SEV-SNP-compatibele processors sinds de EPYC 7003″Milan”-serie.
Secure TSC is bedoeld om SEV-SNP-beveiligde virtuele machines/gasten toe te staan veilig de RDTSC-en RDTSCP-instructies te gebruiken. Tijdens het opstarten van de VM’s vragen de actieve gasten van Secure TSC de tijdstempeltellerinformatie van de AMD PSP-beveiligingsprocessor op een gecodeerde manier.
De RDTSC/RDTSCP-instructies voor interfacing met de CPU-tijdstempelteller zijn gebruikt bij het exploiteren van zijkanaalaanvallen zoals Meltdown en Spectre voor nauwkeurige instructietiming. Dus AMD Secure TSC voor het veilig gebruiken van deze instructies van met SEV-SNP beveiligde gasten is een extra beveiligingslaag.
AMD Secure TSC was al openbaar gedocumenteerd en lijkt te worden ondersteund door alle SEV-SNP-processors, namelijk EPYC 7003″Milan”en nieuwer, terwijl pas gisteren de Linux-kernelpatches zijn gepost voor stroomopwaartse beoordeling over het inschakelen deze Secure TSC-ondersteuning voor SEV-SNP-gasten.
