电信备案新增网站,wordpress 音乐站主题,wordpress里再建一个网站,公司网站建设亚运村导读微软最近推送了一些变更#xff0c;旨在改进即将发布的 Linux 内核 6.6 版本对 Hyper-V 的支持。这些改进包括在 Hyper-V 上支持 AMD SEV-SNP guest 和 Intel TDX guest。除了这两项#xff0c;还有其他一些升级#xff0c;如改进了 VMBus 驱动程序中的 ACPI#xff08…导读微软最近推送了一些变更旨在改进即将发布的 Linux 内核 6.6 版本对 Hyper-V 的支持。这些改进包括在 Hyper-V 上支持 AMD SEV-SNP guest 和 Intel TDX guest。除了这两项还有其他一些升级如改进了 VMBus 驱动程序中的 ACPI高级配置和电源接口根对象处理等。
Linux 领头人 Linus Torvalds 接受了微软Azure 机器学习首席架构师 Wei Liu 发送的这些更新。 他在文档中提到
从 Wei Liu 处获取 Hyper-V 更新
支持 Hyper-V 上的 SEV-SNP 客户端Tianyu Lan支持 Hyper-V 上的 TDX guestDexuan Cui在 Hyper-V 气球驱动程序中使用 SBRM APIMitchell Levy避免在 VMBus 驱动程序中取消引用 ACPI 根对象句柄Maciej Szmigiero一些误用修复Jiapeng Chong、Nathan Chancellor、Saurabh Sengar
英特尔的信任域扩展Trust Domain eXtension 或 TDX有助于将虚拟机VM与其虚拟机管理器VMM或虚拟机管理程序Hypervisor这里指的是微软的 Hyper-V隔离开来从而将它们与其他硬件和系统隔离开来。这些硬件隔离的虚拟机本质上就是”信任域”因此也被称为”信任域”技术。它通过 AES-128- XTS 提供多密钥全内存加密MKTME。
在 AMD方面SEV 或安全加密虚拟化技术有助于将虚拟机与其管理程序或虚拟机隔离开来。有趣的是SEV 是第一个用于 x86 处理器的此类技术此后 AMD 对其进行了改进推出了 SEV-ES安全加密虚拟化-加密状态带来了 CPU 加密后来内存加密也加入了 SEV-SNP安全嵌套分页旨在防止侧信道攻击等。
英特尔 TDX 最近保护了其最新处理器免受 Downfall 漏洞的攻击这就是拥有这种功能的好处的一个例子但这并不意味着它们将免受漏洞微码更新的影响。
由此可见AMD和英特尔架构的计算机都可以因此受益虽然增加这一功能对普通消费者来说可能意义不大但企业可能会对最新带来的额外的安全性表示赞赏。
