Một trong những tính năng mới của bộ xử lý máy chủ”Sapphire Rapids”thế hệ thứ 4 có khả năng thay đổi Intel Xeon là hỗ trợ cho Phần mở rộng miền tin cậy (TDX) nhưng đối với thế hệ này chỉ được kích hoạt cho các CPU sẽ chọn nhà cung cấp đám mây. Intel TDX cho phép cách ly tốt hơn các máy ảo khỏi VMM/hypanneror và phần mềm không phải TD khác trên nền tảng. Việc giới thiệu Intel TDX có giới hạn này đã hoạt động tốt với sự hỗ trợ của Linux cho tính năng bảo mật này vẫn đang được cập nhật. Được gửi đi hôm nay là vòng quay thứ 14 trong số 113 bản vá cần thiết để nhận hỗ trợ KVM TDX được kết nối trong nhân Linux.
Intel đã cung cấp các chi tiết kỹ thuật xung quanh TDX kể từ năm 2020. Trong nhiều năm, họ đã nghiên cứu hỗ trợ nhân Linux cho tính năng bảo mật VM này và trong Linux 6.2, Intel đã cung cấp trình điều khiển khách TDX theo hỗ trợ Intel TDX ban đầu trong Linux 5.19. Nhưng vẫn còn thiếu tích hợp Intel TDX KVM.
Bộ 113 bản vá cho dòng v14 cung cấp khả năng hỗ trợ tính năng cơ bản cho các máy ảo KVM với Intel TDX trên phần cứng có khả năng. Các bản vá mới dựa trên trạng thái ngược dòng Linux 6.4 hiện tại, chuyển sang sử dụng KVM GMEM và một số thay đổi nội bộ khác xung quanh việc xử lý TDX trong phạm vi của Máy ảo dựa trên Kernel.
Bây giờ chúng ta sẽ xem liệu các bản vá lỗi v14 có đủ tốt để ngược dòng hoặc nó sẽ kéo dài lâu hơn trước khi tất cả hỗ trợ Intel TDX được hoàn thành chính trong nhân Linux. Trong mọi trường hợp, tôi nghi ngờ rằng Intel sẽ không phổ biến rộng rãi hỗ trợ Intel TDX cho đến thế hệ Granite Rapids vào năm sau, vì vậy vẫn còn thời gian để triển khai hỗ trợ phần mềm ngược dòng nhằm bổ sung cho một số nhà cung cấp dịch vụ đám mây sử dụng TDX thông qua out-các mảng cây. Ngay cả khi hỗ trợ TDX sẽ được tìm thấy rộng rãi hơn với Emerald Rapids vào cuối năm nay, thì ít nhất đến lúc đó cũng là những thay đổi đáng kể mà chúng tôi sẽ thấy hỗ trợ chính trước khi ra mắt.
