微軟改善 Linux 內(nèi)核 6.6 版本中對于 Hyper-V 的支持,可帶來額外安全性
IT之家 9 月 8 日消息,微軟日前為 Linux 內(nèi)核 6.6 版本添加了更多 Hyper-V 的支持,Linux 領(lǐng)頭人 Linus Torvalds 接受了微軟 Azure 機(jī)器學(xué)習(xí)首席架構(gòu)師 Wei Liu 發(fā)送的這些更新。
(資料圖)
據(jù)悉,這些改進(jìn)包括在 Hyper-V 上支持 AMD SEV-SNP guest 和 Intel TDX guest,以及內(nèi)核中的一些升級,例如改進(jìn)了 VMBus 驅(qū)動程序中的 ACPI(高級配置和電源接口)根對象處理等,IT之家整理如下:
支持 Hyper-V 上的 SEV-SNP 客戶端(Tianyu Lan)
支持 Hyper-V 上的 TDX guest(Dexuan Cui)
在 Hyper-V 氣球驅(qū)動程序中使用 SBRM API(Mitchell Levy)
避免在 VMBus 驅(qū)動程序中取消引用 ACPI 根對象句柄(Maciej Szmigiero)
一些誤用修復(fù)(Jiapeng Chong、Nathan Chancellor、Saurabh Sengar)
AMD 的 SEV-SNP 是一種安全加密虛擬化技術(shù),有助于將虛擬機(jī)與其管理程序或虛擬機(jī)隔離開來。AMD 此前對 SEV 技術(shù)進(jìn)行了改進(jìn),添加了內(nèi)存加密 SEV-ES(安全加密虛擬化-加密狀態(tài)),后來又添加了內(nèi)存加密 SEV-SNP(安全嵌套分頁),旨在防止側(cè)信道攻擊。
而英特爾的 TDX(Trust Domain eXtension)有助于將虛擬機(jī)(VM)與其虛擬機(jī)管理器(VMM)或虛擬機(jī)管理程序(Hypervisor)(這里指的是微軟的 Hyper-V)隔離開來,從而創(chuàng)建“信任域”,讓設(shè)備更加安全。
搭載 AMD 和英特爾芯片的計(jì)算機(jī)都能夠從上述改進(jìn)中得到受益,雖然增加這一功能對普通消費(fèi)者來說可能意義不大,不過能夠?yàn)槠髽I(yè)帶來額外的安全性。
廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。
標(biāo)簽: