Fedora 34 adiciona utilitário SEVCTL para gerenciar AMD SEV

Distribuição Linux Fedora 33 chega ao fim da vida útil e deixa de receber atualizações
Distribuição Linux Fedora 33 chega ao fim da vida útil e deixa de receber atualizações

O próximo lançamento do Fedora 34 o tornará a primeira grande distribuição Linux a ter sevctl disponível, um utilitário de código aberto para gerenciar sistemas AMD EPYC com Secure Encrypted Virtualization (SEV).

SEVCTL é um utilitário para gerenciar a virtualização criptografada segura AMD com exibição de vários detalhes SEV, gerenciamento de certificados, redefinição do estado persistente da plataforma e outros recursos para o que é exposto pela API de gerenciamento SEV com processadores EPYC.

Fedora 34 adiciona utilitário SEVCTL para gerenciar AMD SEV

O SEV permite o isolamento de convidados e do hipervisor usando chaves exclusivas gerenciadas pelo AMD Secure Processor. A virtualização criptografada segura da AMD foi desenvolvida desde sua introdução original com os processadores EPYC 7001 “Naples”. A AMD tem feito upstreaming do suporte SEV para o kernel Linux e partes relevantes da pilha de virtualização de código aberto. Mais recentemente, eles começaram a trabalhar no upstream do SEV-SNP para as CPUs EPYC 7003 Milan.

Além dos processadores AMD EPYC 7003 “Milan” que oferecem desempenho fantástico , outro destaque importante para esses novos processadores de servidor Zen 3 é o SEV-SNP para aumentar os recursos de virtualização criptografada segura. A AMD tem oferecido patches SEV “Secure Nested Paging” por meio de um repositório GitHub, enquanto agora estão trabalhando para manter esse recurso para o kernel do Linux.

O Paging Aninhado Seguro da AMD Secure Encrypted Virtualization se baseia no SEV / SEV-ES para oferecer proteções de integridade, inclusive contra ataques maliciosos de hipervisor. Este white paper da AMD descreve o SEV-SNP com mais detalhes para aqueles interessados ??em todos os detalhes mais sutis desta rodada de recursos nos processadores da série EPYC 7003.

O que é isso

SEVCTL é um utilitário licenciado Apache 2.0 sob o projeto Enarx para lidar com vários fornecedores de ambientes de execução confiável.

SEVCTL esteve em desenvolvimento no ano passado e está disponível no GitHubenquanto o Fedora 34 é a primeira grande distribuição a empacotá-lo. Os detalhes do Fedora 34 sobre SEVCTL podem ser encontrados neste blog de Connor Kuehl da Red Hat.

Acesse a versão completa
Sair da versão mobile