A distribuição Fedora Linux 41 vai dar suporte ao host de virtualização AMD SEV-SNP. A versão nova do sistema sairá em outubro. Portanto, a distribuição Linux bancada pela Red Hat deve estar preparada para este novo recurso da Virtualização Criptografada Segura. Se tudo correr conforme os planos recém-arquivados, o Fedora 41 deve ser enviado com suporte de host de virtualização para AMD SEV-SNP.
Isso está acontecendo à medida que todas as peças relevantes a montante estão finalmente se juntando. Como observado recentemente, o Linux 6.11 trará os bits convidados AMD SEV-SNP KVM. O QEMU 9.1 está trabalhando para ser lançado nos próximos meses e tem a integração de recursos SEV-SNP completa.
A Libvirt também está tendo seu suporte SEV-SNP cruzando a linha de chegada neste verão. O Fedora 41 também está planejando enviar pacotes Coconut SVSM, iVGM e EDK2 atualizados para completar o suporte a SEV-SNP.
A proposta de mudança foi postada hoje na Wiki do Fedora por ter este suporte SEV-SNP no Fedora 41:
“Isso permite que os hosts de virtualização do Fedora iniciem máquinas virtuais confidenciais usando a tecnologia SEV-SNP da AMD. A virtualização confidencial impede que administradores com acesso ao shell raiz ou uma pilha de software host comprometida acessem a memória de qualquer convidado em execução. O SEV-SNP é uma evolução das tecnologias SEV e SEV-ES fornecidas anteriormente, fornecendo proteção mais forte e desbloqueando novos recursos, como um TPM virtual seguro.
…
O Fedora tem fornecido suporte para o lançamento de máquinas virtuais confidenciais usando KVM em hosts x86_64 por vários anos, usando as tecnologias SEV e SEV-ES disponíveis nas CPUs AMD. Essas tecnologias têm uma série de limitações de design, no entanto, que as tornam menos seguras do que o desejado e impedem a exposição de recursos desejáveis, como TPMs seguros. A tecnologia SEV-SNP é um aprimoramento significativo do projeto e da mudança arquitetônica para resolver as principais lacunas, aumentando a segurança e desbloqueando casos de uso mais poderosos para máquinas virtuais confidenciais.”
Distribuição Fedora Linux 41 vai dar suporte ao host de virtualização AMD SEV-SNP
O SEV-SNP é de fato uma boa atualização em relação aos recursos SEV e SEV-ES anteriores:
É ótimo ver todos os bits de software upstream finalmente se juntando com o SEV-SNP que é suportado com processadores de servidor AMD EPYC desde a série EPYC 7003 “Milan”.
Outras distribuições Linux Q3~Q4 e posteriores, por sua vez, também devem ser capazes de aproveitar esse suporte upstream para a mais nova funcionalidade de Virtualização Criptografada Segura.