(資料圖片)
近日,微軟為Linux內(nèi)核6.6版本添加了更多Hyper-V的支持。這些改進包括在Hyper-V上支持AMD SEV-SNP guest和Intel TDX guest,以及內(nèi)核的一些升級,例如改進了VMBus驅(qū)動程序中的ACPI(高級配置和電源接口)根對象處理等。具體改進如下:- 支持Hyper-V上的SEV-SNP客戶端(Tianyu Lan)- 支持Hyper-V上的TDX guest(Dexuan Cui)- 在Hyper-V氣球驅(qū)動程序中使用SBRM API(Mitchell Levy)- 避免在VMBus驅(qū)動程序中取消引用ACPI根對象句柄(Maciej Szmigiero)- 一些誤用修復(Jiapeng Chong、Nathan Chancellor、Saurabh Sengar)AMD的SEV-SNP是一種安全加密虛擬化技術,有助于將虛擬機與其管理程序或虛擬機隔離開來。AMD此前對SEV技術進行了改進,添加了內(nèi)存加密SEV-ES(安全加密虛擬化-加密狀態(tài)),后來又添加了內(nèi)存加密SEV-SNP(安全嵌套分頁),旨在防止側(cè)信道攻擊。而英特爾的TDX(Trust Domain eXtension)則有助于將虛擬機(VM)與其虛擬機管理器(VMM)或虛擬機管理程序(Hypervisor)(這里指的是微軟的Hyper-V)隔離開來,從而創(chuàng)建“信任域”,讓設備更加安全。這些改進對搭載AMD和英特爾芯片的計算機都具有意義,雖然對普通消費者來說可能意義不大,但能夠為企業(yè)帶來額外的安全性。