O próximo lançamento do Fedora 34 o tornará a primeira grande distribuição Linux a ter sevctl disponível, um utilitário de código aberto para gerenciar sistemas AMD EPYC com Secure Encrypted Virtualization (SEV).
SEVCTL é um utilitário para gerenciar a virtualização criptografada segura AMD com exibição de vários detalhes SEV, gerenciamento de certificados, redefinição do estado persistente da plataforma e outros recursos para o que é exposto pela API de gerenciamento SEV com processadores EPYC.
Fedora 34 adiciona utilitário SEVCTL para gerenciar AMD SEV
O SEV permite o isolamento de convidados e do hipervisor usando chaves exclusivas gerenciadas pelo AMD Secure Processor. A virtualização criptografada segura da AMD foi desenvolvida desde sua introdução original com os processadores EPYC 7001 “Naples”. A AMD tem feito upstreaming do suporte SEV para o kernel Linux e partes relevantes da pilha de virtualização de código aberto. Mais recentemente, eles começaram a trabalhar no upstream do SEV-SNP para as CPUs EPYC 7003 Milan.
Além dos processadores AMD EPYC 7003 “Milan” que oferecem desempenho fantástico , outro destaque importante para esses novos processadores de servidor Zen 3 é o SEV-SNP para aumentar os recursos de virtualização criptografada segura. A AMD tem oferecido patches SEV “Secure Nested Paging” por meio de um repositório GitHub, enquanto agora estão trabalhando para manter esse recurso para o kernel do Linux.
Notícias Relacionadas
Tecnologia móvel
Samsung destaca avanço nas mensagens RCS com suporte no iOS
O suporte a RCS chega ao iOS com o iOS 18.1, permitindo que usuários de Android e iPhone aproveitem uma experiência de mensagens aprimorada e sem necessidade de redes sociais.
Mercado elétrico
Xiaomi atinge R$ 7,14 bilhões em receita com veículos elétricos no 3º trimestre de 2024
Xiaomi fecha o 3º trimestre de 2024 com R$ 7,14 bilhões em receita com veículos elétricos, impulsionado pelo sucesso da série SU7, apesar do prejuízo operacional.
O Paging Aninhado Seguro da AMD Secure Encrypted Virtualization se baseia no SEV / SEV-ES para oferecer proteções de integridade, inclusive contra ataques maliciosos de hipervisor. Este white paper da AMD descreve o SEV-SNP com mais detalhes para aqueles interessados ??em todos os detalhes mais sutis desta rodada de recursos nos processadores da série EPYC 7003.
O que é isso
SEVCTL é um utilitário licenciado Apache 2.0 sob o projeto Enarx para lidar com vários fornecedores de ambientes de execução confiável.
SEVCTL esteve em desenvolvimento no ano passado e está disponível no GitHubenquanto o Fedora 34 é a primeira grande distribuição a empacotá-lo. Os detalhes do Fedora 34 sobre SEVCTL podem ser encontrados neste blog de Connor Kuehl da Red Hat.
