- O Kernel Linux 7.0 introduz suporte à instrução AMD RMPOPT, que permite pular verificações de segurança redundantes em regiões de 1GB de memória, acelerando o sistema.
- A mudança beneficia diretamente servidores de nuvem e centros de dados que utilizam AMD SEV-SNP, reduzindo o impacto de processamento na escrita de memória RAM.
- O patch implementa o rmpopt_kthread, uma thread do Kernel Linux 7.0 que varre a memória física para garantir que a otimização esteja sempre ativa onde não há dados sensíveis de convidados.
- Projetado para o hardware do futuro, o suporte gerencia tabelas dAdministradores ganham interfaces via configfs e debugfs no Kernel Linux 7.0 para monitorar e forçar a reativação das otimizações de memória em tempo real.e otimização de forma eficiente mesmo em sistemas massivos com mais de 2TB de RAM.
- Administradores ganham interfaces via configfs e debugfs no Kernel Linux 7.0 para monitorar e forçar a reativação das otimizações de memória em tempo real.
O desenvolvedor Ashish Kalra, da AMD, enviou para a lista de discussão um conjunto de 6 patches que introduz o suporte à instrução RMPOPT. O recurso foi projetado para mitigar a perda de performance em sistemas que utilizam a arquitetura SEV-SNP (Secure Encrypted Virtualization – Secure Nested Paging), permitindo que o processador ignore verificações de segurança redundantes em grandes blocos de memória.
A mudança impacta diretamente a eficiência de servidores de nuvem e centros de dados no Kernel Linux 7.0. O patch propõe que o sistema operacional identifique regiões de 1GB que comprovadamente não contêm dados de convidados seguros (SNP guests), reduzindo drasticamente o overhead de escrita na memória RAM para o hipervisor e máquinas virtuais convencionais (não-SNP).
O que isso significa na prática:
- Para o iniciante: Imagine que o Linux é um segurança que precisa revistar cada pacote que entra em um depósito. Com a tecnologia SEV-SNP ativada, essa revista era obrigatória e lenta. O RMPOPT funciona como um “selo de confiança”: se um corredor inteiro do depósito (1GB de memória) estiver vazio de segredos, o segurança pode pular a revista naquele setor, fazendo tudo rodar muito mais rápido.
- Para o expert: O suporte habilita a otimização global de RMP (Reverse Map Table). O patch gerencia as tabelas RMPOPT por CPU, respeitando a localidade NUMA em sistemas com mais de 2TB de RAM. A lógica utiliza um kernel thread (
rmpopt_kthread) para varrer e otimizar a memória física em granularidade de 1GB (PUD_SIZE), reativando a performance nativa onde a integridade do SNP não é exigida.
Detalhes da implementação: Subsistema x86/sev
A proposta técnica altera o subsistema de virtualização e suporte a processadores x86 (arch/x86/virt/svm/sev.c). O desenvolvedor propôs uma estrutura de controle via configfs e debugfs para permitir que administradores monitorem e reativem as otimizações manualmente, caso o lançamento de novas máquinas virtuais seguras as desabilite.
Lógica de endereçamento RMPOPT
| Cenário de hardware | Configuração da tabela | Objetivo |
| Sistemas até 2 TB de RAM | Base da tabela definida em 0 | Otimizar toda a RAM disponível globalmente. |
| Sistemas acima de 2 TB | Configuração por nó NUMA | Garantir performance em sistemas multi-socket massivos. |
| Lançamento de VM SNP | Instrução RMPUPDATE | Desabilitar RMPOPT apenas no bloco específico da VM. |
Quando isso chega no meu PC?
O patch está atualmente na fase de Review (v1). Por ser uma funcionalidade específica para processadores AMD de última geração (arquiteturas Zen 5 e posteriores), o ciclo de testes foca em estabilidade de servidores.
- Ciclo de Merge: A proposta deve ser integrada à janela de mesclagem do Kernel Linux 7.0 em março de 2026.
- Lançamento Estável: A versão final deve chegar em maio de 2026.
- Nas Distros: Usuários de distribuições corporativas como RHEL 10 ou versões focadas em servidores do Ubuntu 26.04 e Fedora verão o benefício habilitado por padrão em meados de 2026.
