Gamit ang Intel TDX at AMD SEV-SNP para sa mas mahusay na pag-secure ng mga virtual machine sa pangunahing linya ng Linux kernel, ang memorya ay tinatanggap/inisimulan kaagad sa oras ng boot ng mga VM bagama’t ang kakayahan ay umiiral na magkaroon ng”hindi tinatanggap na memorya”kung saan ang memorya na iyon ay hinahawakan lamang ng Mga VM sa ibang pagkakataon o kung kinakailangan. Sa loob ng dalawang taon ngayon, ang mga inhinyero ng Intel ay nagtatrabaho sa hindi tinatanggap na suporta sa memorya at sa linggong ito ay nai-post ang kanilang ikalabintatlong pag-ulit ng mga pangunahing Linux kernel patch na ito.

Ang detalye ng UEFI 2.9 ay nagpapakilala sa ideya ng”pagtanggap”ng memorya kung saan kailangang tanggapin ang memorya bago gamitin ng mga guest VM. Sa pamamagitan ng hindi pagtanggap ng memorya ng mga VM na tulad ng TDX at SEV-SNP hanggang kinakailangan, binabawasan nito ang oras ng pag-boot para sa mga VM at pinabababa rin ang memory overhead ng system.

Sinabi ng mga inhinyero ng Intel na nagtatrabaho sa Linux kernel support para sa hindi tinatanggap na memorya ng UEFI na ang pagpapaandar na ito ay nagbubunga ng”malaking”mas mababang oras ng pag-boot para sa mga VM. Ang pag-boot sa isang shell ay maaaring humigit-kumulang 2.5x na mas mabilis para sa isang VM na may 4G ng RAM gamit ang Intel Trust Domain Extensions o humigit-kumulang apat na beses na mas mabilis para sa isang Intel TDX VM na may 64G na memorya.


Ang code na ginagawa ng Ang Intel ay malinaw na nakatuon sa TDX habang ang pangunahing imprastraktura ay maaaring magamit muli ng AMD SEV-SNP at ang mga patch na partikular sa TDX ay pinaghihiwalay.

Sa mga patch ng v13, mayroong pagsasaayos para sa ilang isyu sa boot at iba pang maliliit na pagbabago. Mukhang maayos na ang trabaho kaya sana sa lalong madaling panahon ang hindi tinatanggap na suporta sa memorya ng UEFI ay kunin ng pangunahing Linux kernel. Ang mga interesado sa pinakabagong pag-ulit ng hindi tinatanggap na suporta sa memorya ay mahahanap ito sa pamamagitan ng kernel na ito thread ng mailing list.

Categories: IT Info