AMD เผยแพร่แพทช์ Linux ล่าสุดสำหรับการเปิดใช้งาน SEV-SNP Guest Support

Published by IT Info on

หนึ่งใน การเพิ่มโปรเซสเซอร์ EPYC 7003″Milan”ที่เปิดตัวเมื่อปีที่แล้วคือ SEV-SNP เป็น”Secure Nested Paging”นอกเหนือจาก Secure Encrypted Virtualization ของ AMD ที่พบในโปรเซสเซอร์ EPYC แม้ว่าพวกเขาจะรักษาที่เก็บซอร์ส Linux ที่ไม่อยู่ในโครงสร้างด้วยแพตช์ SEV-SNP แต่เคอร์เนล mainline ยังคงขาดการสนับสนุนสำหรับคุณสมบัติความปลอดภัยล่าสุดเหล่านี้ แต่โค้ดยังคงได้รับการปรับปรุงและตรวจสอบการอัปสตรีมในท้ายที่สุด

เหนือ SEV และ SEV-ES”สถานะที่เข้ารหัส”ที่นำมาใช้กับโปรเซสเซอร์ EPYC รุ่นก่อน SEV-SNP สามารถให้ความสมบูรณ์ยิ่งขึ้นด้วยการป้องกันการเล่นซ้ำ การป้องกันข้อมูลเสียหาย และป้องกันการโจมตี VM อื่นๆ ที่เป็นไปได้
อัพสตรีม ดังนั้นผู้ใช้เซิร์ฟเวอร์ EPYC จะสามารถเรียกใช้เคอร์เนล mainline โดยไม่ต้องพึ่งพาเคอร์เนลที่แพทช์การแจกจ่ายหรือการสร้างเคอร์เนลของบริษัทอื่นเพื่อใช้ประโยชน์จากคุณลักษณะด้านความปลอดภัยล่าสุดบน EPYC

ส่งไปเมื่อวันศุกร์เป็นแพตช์ล่าสุดสำหรับแขก การสนับสนุนผู้เยี่ยมชม SEV-SNP ในขณะนี้เป็นการแก้ไขครั้งที่เก้าสำหรับโค้ดที่จำเป็นในการรันในเกสต์เคอร์เนล VM เพื่อใช้ประโยชน์จากการป้องกันความสมบูรณ์ของหน่วยความจำที่แข็งแกร่งและคุณสมบัติอื่นๆ เช่นเดียวกับรุ่นก่อน ๆ การสนับสนุน SEV-SNP นี้ยังไม่สมบูรณ์ แต่คุณลักษณะต่างๆ เช่น การป้องกันการขัดจังหวะ คาดว่าจะถูกเพิ่มเข้ามาหลังจากที่รหัส SEV-SNP เริ่มต้นได้รับการยอมรับในสายหลัก

กำลังเปิดให้ตรวจสอบ SEV-SNP guest v9 ใน รายการส่งเคอร์เนล การสนับสนุนไฮเปอร์ไวเซอร์ KVM สำหรับ SEV-SNP นั้นได้รับการบำรุงรักษาเป็นชุดโปรแกรมแก้ไขแยกต่างหากและไม่ได้อัปเดตเมื่อสัปดาห์ที่แล้ว น่าเสียดายที่จะใช้เวลาหนึ่งปีหลังจากการเปิดตัว EPYC Milan อย่างเร็วที่สุดก่อนที่โค้ดนี้จะถูก Mainline ทั้งหมด แต่ในบางครั้ง เราก็เห็นว่า Intel ยังทำงานอยู่เบื้องหลังในการสนับสนุนเคอร์เนล mainline ของพวกเขาสำหรับฟีเจอร์ Intel CPU เช่น SGX และตอนนี้ ทำงานอย่างต่อเนื่องกับ TDX ในกรณีใด ๆ อย่างน้อยรหัสที่เคยได้รับการดูแลควรจะอยู่ในสภาพดี

ผู้ใช้ EPYC สามารถคว้าตัวแก้ไขเคอร์เนล SEV-SNP ผ่านที่เก็บ GitHub นี้ เป็นแหล่งข้อมูลง่ายๆ อีกแหล่งหนึ่งหากต้องการหมุนเคอร์เนลของคุณเอง

ในขณะที่ฝั่ง Intel ในสัปดาห์นี้นำ แพตช์ v2 ของการสนับสนุน TDX guest core ของ Intel นี่คือซีรีส์สำหรับ Trust Domain Extensions ของ Intel สำหรับแขก VM ที่เป็นความลับจากโฮสต์และการโจมตีทางกายภาพ TDX ของ Intel มีฟังก์ชันการทำงานที่คล้ายคลึงกับ AMD SEV สำหรับซีพียู Intel ในอนาคต

Categories: IT Info
Tags:

Related Posts

IT Info

คุณกำลังจับภาพหน้าจอผิด — นี่คือวิธีที่ดีกว่าในการจับภาพหน้าจอ iPhone ของคุณ และทำไมคุณถึงควรใช้มัน

คุณอาจทราบวิธีดั้งเดิมในการถ่ายภาพหน้าจอบน iPhone แต่อาจไม่ใช่วิธีที่ดีที่สุดสำหรับความต้องการของคุณ มีวิธีที่เร็วกว่าในการจับภาพหน้าจอ iPhone ของคุณ วิธีการจับภาพซ้อนทับและองค์ประกอบอื่นๆ ที่จะไม่แสดงในภาพหน้าจอปกติ และแม้แต่ตัวเลือกในการบล็อกตัวอย่างภาพขนาดย่อของภาพหน้าจอไม่ให้ปรากฏ ด้วยเจ็ดจาก ตัวเลือกด้านล่าง คุณจะเห็นแสงวาบบนหน้าจอเพื่อระบุว่าจับภาพหน้าจอสำเร็จ พร้อมกับเสียงจับภาพหากปิดโหมดเงียบ หกรายการจะแสดงตัวอย่างภาพขนาดย่อที่ด้านล่างซ้ายของหน้าจอ iPhone ของคุณด้วย แตะเพื่อเปิดโปรแกรมแก้ไขภาพหน้าจอ กดค้างเพื่อแชร์ภาพทันที ปัดออกจากหน้าจอเพื่อเอาออกไปให้พ้นทาง หรือปล่อยให้มันหายไปเอง นอกจากนี้ยังมีวิธีถ่ายภาพหน้าจอของ iPhone โดยใช้แหล่งข้อมูลภายนอก คุณสามารถข้ามไปยังส่วนใดส่วนหนึ่งด้านล่างหรือเลื่อนดูทั้งหมดเพื่อดูประโยชน์ที่แต่ละส่วนมีให้ ตัวเลือกที่ 1: ใช้ปุ่มฮาร์ดแวร์ของ iPhone วิธีที่ง่ายที่สุดในการถ่ายภาพหน้าจอบน iPhone ของคุณ คือการใช้ปุ่มฮาร์ดแวร์ รุ่น Face ID Read more…

IT Info

5 สิ่งที่คุณสามารถทำได้ด้วย Bard ซึ่งเป็น Chatbot AI ของ Google

ตอนนี้ Bard ซึ่งเป็นการตอบสนองของ Google ต่อแชทบ็อต AI กำเนิด ChatGPT ที่ปฏิวัติวงการนั้นเริ่มที่จะปล่อยให้ธงประหลาดของมันปลิวว่อน แน่นอนว่า Google ต้องการให้เรารู้ว่าการกำเนิดของมันนั้นประดิษฐ์ขึ้น แชทบอทอัจฉริยะสามารถเขียนบล็อกโพสต์เกี่ยวกับสูตรม็อกเทลในฤดูร้อนหรือรวบรวมรายการตรวจสอบอุปกรณ์ตั้งแคมป์ ถึงกระนั้นก็มีตัวเลือกการยกคิ้วเพิ่มเติมเช่นกัน ดูตัวอย่างด้านล่าง แล้วดูว่าคุณจะได้รับคำตอบแบบสุดเหวี่ยงจาก Bard 1. Renaissance Bard ฉันอยู่ใน คู่รัก ของ วงดนตรี, งั้น ใช่ ฉันมีความสนใจในดนตรี หนึ่งในคำแนะนำแรก ๆ ที่ฉันเข้าสู่ Bard คือการเขียนเพลงพังก์ร็อก เนื้อเพลงที่ได้นั้นเรียบง่ายอย่างน่าขัน แต่ส่วนใหญ่เกี่ยวกับแบรนด์ แต่นั่นไม่ใช่ทั้งหมด Read more…

IT Info

เคล็ดลับ Play Store นี้ช่วยให้คุณแชร์แอป Android และอัปเดตกับอุปกรณ์ใกล้เคียงได้แม้ในขณะออฟไลน์

เนื่องจากสมาร์ทโฟนของเรามีอยู่เสมอ แอปที่ใช้บ่อยจึงกลายเป็นหัวข้อสนทนาในสถานการณ์ทางสังคม ซึ่งมักนำไปสู่การแชร์ลิงก์แอปผ่านข้อความ ไม่ว่าจะโดยการคัดลอก/วาง URL ของแอปหรือส่งผ่านเมนูการแชร์ อย่างไรก็ตาม มีอีกวิธีหนึ่งในการแชร์แอป และจะมีประโยชน์มากที่สุดเมื่อคุณต้องการแชร์หลายแอปและอัปเดตแอปโดยไม่ต้องเชื่อมต่ออินเทอร์เน็ต เช่น ฉันค้นพบ Pokemon Go อีกครั้งและแอปคู่หูหลายแอปที่ช่วยใน การจับโปเกมอน เมื่อฉันออกไปข้างนอก ฉันจะเปิดเกมขึ้นมาเพื่อดูว่ามีอะไรให้จับหรือมีโปเกสต็อปหรือยิมให้โต้ตอบด้วยหรือไม่ ในบางครั้ง การดำเนินการนี้จะเป็นการเริ่มการสนทนากับคนอื่นที่สงสัยอยากกลับเข้าสู่เกมหรือผู้เล่นปัจจุบันที่ไม่คุ้นเคยกับแอปที่ใช้ร่วมกัน หากเพื่อนของคุณมีอุปกรณ์ Android คุณสามารถแชร์สิ่งเหล่านี้ได้อย่างง่ายดาย แนะนำแอพจากอุปกรณ์ Android ของคุณผ่าน Google Play Store วิธีนี้ทำงานแบบออฟไลน์และยังสามารถช่วยส่งการอัปเดตแอปไปยังผู้ที่ยังไม่ได้รับ ข้อกำหนด บลูทูธ, Wi-Fi และสิทธิ์ในการระบุตำแหน่งสำหรับ Google Play Read more…