微軟最近推送了一些變更，旨在改進即將釋出的核心 6.6 版本對 Hyper-V 的支援。這些改進包括在 Hyper-V 上支援 AMD SEV-SNP guest 和 Intel TDX guest。除了這兩項，還有其他一些升級，如改進了 VMBus 驅動程式中的 ACPI（級配置和電源介面）根物件處理等。

Linux 領頭人 Linus Torvalds 接受了微軟Azure 機器學習首席架構師 Wei Liu 傳送的這些更新。

Linus Torvalds接受來自微軟的Linux Hyper-V升級Linus Torvalds接受來自微軟的Linux Hyper-V升級

他在文件中提到：

從 Wei Liu 處獲取 Hyper-V 更新：

支援 Hyper-V 上的 SEV-SNP 客戶端（Tianyu Lan）
支援 Hyper-V 上的 TDX guest（Dexuan Cui）
在 Hyper-V 氣球驅動程式中使用 SBRM API（Mitchell Levy）
避免在 VMBus 驅動程式中取消引用 ACPI 根物件控制程式碼（Maciej Szmigiero）
一些誤用修復（Jiapeng Chong、Nathan Chancellor、Saurabh Sengar）

英特爾的信任域擴充套件（Trust Domain eXtension 或 TDX）有助於將虛擬機器（VM）與其虛擬機器管理器（VMM）或虛擬機器管理程式（Hypervisor）（這裡指的是微軟的 Hyper-V）隔離開來，從而將它們與其他硬體和系統隔離開來。這些硬體隔離的虛擬機器本質上就是”信任域”，因此也被稱為”信任域”技術。它透過 AES-128- XTS 提供多金鑰全記憶體加密（MKTME）。

在 AMD方面，SEV 或安全加密虛擬化技術有助於將虛擬機器與其管理程式或虛擬機器隔離開來。有趣的是，SEV 是第一個用於 x86 處理器的此類技術，此後 AMD 對其進行了改進，推出了 SEV-ES（安全加密虛擬化-加密狀態），帶來了 CPU 加密；後來，記憶體加密也加入了 SEV-SNP（安全巢狀分頁），旨在防止側通道攻擊等。

英特爾 TDX 最近保護了其最新處理器免受 Downfall 漏洞的攻擊，這就是擁有這種功能的好處的一個例子，但這並不意味著它們將免受漏洞微碼更新的影響。

由此可見，AMD和英特爾架構的計算機都可以因此受益，雖然增加這一功能對普通消費者來說可能意義不大，但企業可能會對最新帶來的額外的安全性表示讚賞。

Linus Torvalds接受來自微軟的Linux Hyper-V升級

相關文章