Voor degenen die gebruik maken van Microsoft Hyper-V-virtualisatie zijn er enkele opmerkelijke toevoegingen te vinden met de in ontwikkeling zijnde Linux 6.4-kernel.
Ten eerste: met de AMD Secure Encrypted Virtualization (SEV)-wijzigingen voor Linux 6.4 zijn er de nodige bits aanwezig zodat de mainline-kernel kan draaien als een vertrouwelijke SEV-SNP-ondersteunde vTOM-guest op Microsoft Hyper-V. De vTOM-gast splitst de adresruimte in versleutelde en niet-versleutelde delen en maakt ongewijzigde gasten op de Hyper-V vertrouwelijke computerhypervisor mogelijk. AMD vTOM staat in deze context voor virtual Top Of Memory.
De x86/sev pull zorgt ervoor dat Linux 6.4-ondersteuning voor het uitvoeren als een vertrouwelijke Microsoft Hyper-V VM met SEV-SNP vTOM. De AMD SEV-wijzigingen voor deze kernel omvatten ook dubbele buffering van berichten tussen de gast en de hardware-PSP om de berichtintegriteit beter te waarborgen en mogelijke lekaanvallen te voorkomen.
Afzonderlijk zijn er de Hyper-V-updates al ingediend ook voor het Linux 6.4 kernel samenvoegvenster. De Microsoft Hyper-V-wijzigingen hier omvatten PCI pass-through-ondersteuning voor Hyper-V vertrouwelijke VM’s, ondersteuning voor Hyper-V VTL-modus en andere verbeteringen/reparaties. De Hyper-V VTL-modusondersteuning is voor Microsoft’s Virtual Trust Level om de beveiliging verder te verbeteren met hun virtualisatiestack.
