ปีที่แล้ว Intel ให้รายละเอียด Trust Domain Extensions (TDX) เป็น วิธีการใหม่ที่ดีกว่า ปกป้องเครื่องเสมือนด้วยการแยกฮาร์ดแวร์ช่วยระหว่าง VM และจาก VMM/ไฮเปอร์ไวเซอร์ หลังจากนั้นไม่นาน Intel ก็เริ่มโพสต์โปรแกรมแก้ไขการเปิดใช้งาน TDX และงานนั้นก็ดำเนินต่อไป ในขณะที่ยังคงดำเนินต่อไป
Intel ได้รับคำสั่ง TDX ใหม่ภายในคอมไพเลอร์โค้ดโอเพนซอร์ซ และยังคงดำเนินต่อไปคือการเปิดใช้งานเคอร์เนล Linux Intel ได้ส่งการเปิดใช้งาน Trust Domain Extensions เริ่มต้นและชุดโปรแกรมแก้ไขอื่น ๆ ที่เกี่ยวข้องแล้ว ตอนนี้แม้ว่าพวกเขาจะโพสต์แพทช์ล่าสุดเกี่ยวกับการสนับสนุนการจัดการหน่วยความจำที่ใช้ร่วมกัน ด้วยชุดโปรแกรมแก้ไขที่เผยแพร่ทั้งหมด ณ จุดนี้ ก็เพียงพอที่จะรับแขก TDX ที่ทำงานได้อย่างสมบูรณ์เมื่อทำงานบนโปรเซสเซอร์ Intel Xeon ที่ไม่เกี่ยวข้อง
ส่งแพตช์แล้ว ออกเมื่อสัปดาห์ที่แล้วสนับสนุนวิธีการแบ่งปันหน่วยความจำของแขกอย่างปลอดภัยกับ VMM (ไฮเปอร์ไวเซอร์) เมื่อแขกต้องการ VMM ถือเป็นเอนทิตีที่ไม่น่าเชื่อถือโดย TDX ดังนั้นจึงไม่อนุญาตให้เข้าถึงหน่วยความจำ VMM ตามค่าเริ่มต้น ดังนั้นจึงจำเป็นต้องมีการเปลี่ยนแปลงพิเศษสำหรับการจัดการ Trust Domain Extensions
เมื่อพิจารณาจากจังหวะเวลาและไม่ได้เร่งรีบมากนักในการเปิดใช้งาน Linux TDX จึงไม่ชัดเจนว่าแพตช์เหล่านี้ทั้งหมดจะพร้อมใช้งานทันเวลาสำหรับรอบ 5.14 ที่จะมาถึง ดังนั้นจึงอาจถูกลากเข้าสู่เคอร์เนลรีลีสในภายหลัง ฉันยังไม่เห็น Intel ยืนยันว่าจะพบ TDX ใน Sapphire Rapids ในปีนี้หรืออีกรุ่นหนึ่งที่มี Granite Rapids ดังนั้นเวลาเคอร์เนลอาจยังคงทำงานได้ดี
