Bumalik sa Linux 5.19 ang paunang code para sa Intel Trust Domain Extensions (TDX) ay pinagsama habang patuloy pa rin ang pagsasanib ng Kernel-based Virtual Machine (KVM) integration na ngayon ay hanggang sa ikasampung rebisyon nito at sumasaklaw sa 108 patch.
Ang Trust Domain Extensions ay ang alternatibo ng Intel sa Secure Encrypted Virtualization SEV-SNP na may mga AMD EPYC processor. Binibigyang-daan ng Intel TDX ang mga virtual machine na nakahiwalay sa hardware, isang kabuuang memory encryption engine, malayuang pagpapatunay, at iba pang mga tampok ng seguridad para sa mga pinagkakatiwalaang domain na may Xeon Scalable na”Sapphire Rapids”na mga processor.
Habang nakarating ang paunang x86 TDX code sa Linux 5.19, nananatiling nagpapatuloy ang pagsasama ng suporta para sa suporta sa virtualization ng KVM. Mayroon pa ring ilang bukas na mga item sa talakayan sa paligid ng KVM hardware initialization approach ng TDX na kailangang ayusin. Ang v10 patch series ngayong weekend ay ina-update din ang KVM TDX patch laban sa pinakabagong Linux 6.1 upstream state, isinama ang TDX host kernel support patch sa seryeng ito, isinama ang FD-based private page patch sa seryeng ito. at iba pang pagbabago.
Para sa mga interesado sa paparating na Intel confidential computing feature na nakatuon sa VM security, tingnan ang ang malaking v10 patch series para sa pinakabagong nakabinbing code na ito. Titingnan natin kung ang suporta ng TDX KVM ay nakakakuha ng butones sa oras para sa Linux 6.2 cycle para ganap na mai-mainline ang feature na ito bago ang Xeon Scalable”Sapphire Rapids”na pataasin ang produksyon.
