
Inżynierowie Google przygotowali zestaw poprawek jądra Linuksa pozwalających na zaszyfrowanie stanu AMD Secure Encrypted Virtualization (SEV)/SEV-ES, aby umożliwić lokalną obsługę migracji tych zaszyfrowanych maszyn wirtualnych na tym samym hoście.
Lokalna migracja maszyn wirtualnych umożliwia przeniesienie gościa do nowego VMM w przestrzeni użytkownika na tym samym hoście, na przykład podczas uaktualniania/zmiany jego zasobów lub innych zmian w maszynie wirtualnej, ale bez zdalnej migracji do innego hosta.
Dzięki bezpiecznej, zaszyfrowanej wirtualizacji na procesorach EPYC izolującej maszyny wirtualne od hipernadzorcy za pomocą zaszyfrowanej pamięci oraz funkcji SEV-ES chroniącej również stan rejestru procesora, obsługa migracji maszyn wirtualnych wymaga specjalnej obsługi. W szczególności prawidłowe i bezpieczne przekazywanie metadanych SEV ze starego do nowego VMM.
W przypadku tej serii poprawek jądra przesłanych przez Google prawie 500 wierszy nowego kodu pozwala na obsługę lokalnej migracji SEV/SEV-ES z maszyną wirtualną opartą na jądrze (KVM). Tymczasem na najnowszym froncie SEV z procesorami z serii EPYC 7003 SEV-SNP Upstreaming wciąż trwa, ale miejmy nadzieję, że to też zostanie wkrótce rozwiązane.
To nie pierwszy raz, kiedy inżynierowie Google przesyłają poprawki do jądra Linuksa dla funkcji procesora AMD EPYC serwera. W przeszłości pracowali nad innymi funkcjami, takimi jak obsługa RAPL dla EPYC i więcej. W przypadku niektórych z tych niekrytycznych funkcji czasami było trochę zbyt późno, aby dotrzeć do głównej linii, dopóki nie zostały one rozwiązane przez takie firmy jak Google, ale z AMD nadal zatrudnia więcej inżynierów Linuksa wygląda na to, że pracują nad zapewnieniem znacznie bardziej niezawodnego wsparcia w przyszłości.