ชุดแพตช์ใหม่ที่เผยแพร่ในสัปดาห์นี้โดยวิศวกรของ AMD กำลังเตรียมการรองรับเคอร์เนลของ Linux สำหรับ Secure TSC ซึ่งเป็นคุณลักษณะที่พบในโปรเซสเซอร์ที่เปิดใช้งาน SEV-SNP ตั้งแต่ซีรีส์ EPYC 7003″Milan”
Secure TSC มีไว้สำหรับการอนุญาตให้เครื่องเสมือน/แขกที่มีการป้องกัน SEV-SNP ใช้คำสั่ง RDTSC และ RDTSCP ได้อย่างปลอดภัย ระหว่างการบู๊ต VMs แขกที่ใช้งาน Secure TSC จะสอบถามข้อมูลตัวนับการประทับเวลาจากตัวประมวลผลความปลอดภัย AMD PSP ในลักษณะที่เข้ารหัส
คำสั่ง RDTSC/RDTSCP สำหรับการเชื่อมต่อกับตัวนับการประทับเวลาของ CPU ถูกนำมาใช้ในการใช้ประโยชน์จากการโจมตีช่องทางด้านข้าง เช่น Meltdown และ Spectre เพื่อกำหนดเวลาคำสั่งที่แม่นยำ ดังนั้น AMD Secure TSC สำหรับการใช้คำแนะนำเหล่านี้อย่างปลอดภัยจากแขกที่ได้รับการป้องกัน SEV-SNP จึงเป็นการรักษาความปลอดภัยอีกชั้นหนึ่ง
AMD Secure TSC ได้เผยแพร่สู่สาธารณะแล้ว จัดทำเป็นเอกสาร และดูเหมือนว่าจะรองรับโปรเซสเซอร์ SEV-SNP ทั้งหมด ซึ่งก็คือ EPYC 7003″Milan”และใหม่กว่า ในขณะที่เมื่อวานนี้เท่านั้นที่