(資料圖片)
近日,微軟為L(zhǎng)inux內(nèi)核6.6版本添加了更多Hyper-V的支持。這些改進(jìn)包括在Hyper-V上支持AMD SEV-SNP guest和Intel TDX guest,以及內(nèi)核的一些升級(jí),例如改進(jìn)了VMBus驅(qū)動(dòng)程序中的ACPI(高級(jí)配置和電源接口)根對(duì)象處理等。具體改進(jìn)如下:- 支持Hyper-V上的SEV-SNP客戶端(Tianyu Lan)- 支持Hyper-V上的TDX guest(Dexuan Cui)- 在Hyper-V氣球驅(qū)動(dòng)程序中使用SBRM API(Mitchell Levy)- 避免在VMBus驅(qū)動(dòng)程序中取消引用ACPI根對(duì)象句柄(Maciej Szmigiero)- 一些誤用修復(fù)(Jiapeng Chong、Nathan Chancellor、Saurabh Sengar)AMD的SEV-SNP是一種安全加密虛擬化技術(shù),有助于將虛擬機(jī)與其管理程序或虛擬機(jī)隔離開來。AMD此前對(duì)SEV技術(shù)進(jìn)行了改進(jìn),添加了內(nèi)存加密SEV-ES(安全加密虛擬化-加密狀態(tài)),后來又添加了內(nèi)存加密SEV-SNP(安全嵌套分頁),旨在防止側(cè)信道攻擊。而英特爾的TDX(Trust Domain eXtension)則有助于將虛擬機(jī)(VM)與其虛擬機(jī)管理器(VMM)或虛擬機(jī)管理程序(Hypervisor)(這里指的是微軟的Hyper-V)隔離開來,從而創(chuàng)建“信任域”,讓設(shè)備更加安全。這些改進(jìn)對(duì)搭載AMD和英特爾芯片的計(jì)算機(jī)都具有意義,雖然對(duì)普通消費(fèi)者來說可能意義不大,但能夠?yàn)槠髽I(yè)帶來額外的安全性。