Microsoft adiciona AMD SEV-SNP & Intel TDX Guest Support para Hyper-V com Linux 6.6

Microsoft licencia acessórios sob a nova marca Incase Designed by Microsoft

A Microsoft adiciona AMD SEV-SNP & Intel TDX Guest Support para Hyper-V com Linux 6.6. A Microsoft continua melhorando o suporte ao Hyper-V no kernel do Linux para beneficiar as VMs convidadas do Linux em execução neste hipervisor no Windows. Com o Linux 6.6, o código Hyper-V adiciona suporte para convidados seguros SEV-SNP no lado AMD EPYC, enquanto no lado Intel Xeon Scalable Sapphire Rapids há suporte inicial para convidados protegidos por Trust Domain Extensions (TDX).

Hoje foram mesclados os aprimoramentos do Hyper-V contribuídos pela Microsoft para o kernel Linux. O mais notável com essas mudanças no Linux 6.6 é o suporte aos recursos de computação segura/confidencial encontrados nos mais recentes processadores de servidor AMD e Intel. EPYC 7003 e processadores mais recentes que suportam Virtualização Criptografada Segura Secure Nested Paging (SEV-SNP) agora podem ser utilizados por VMs Hyper-V para melhor segurança.

Microsoft adiciona AMD SEV-SNP & Intel TDX Guest Support para Hyper-V com Linux 6.6

Para processadores Intel Sapphire Rapids selecionados que suportam Trust Domain Extensions (TDX), esse recurso de segurança também está em vigor para fornecer VMs isoladas por hardware. Mas para a geração Sapphire Rapids, o recurso TDX é encontrado apenas em processadores dos principais provedores de serviços de nuvem pública, como o Azure. Presumivelmente, para Emerald Rapids ou Granite Rapids, a funcionalidade TDX se tornará muito mais predominante.

CPUs escaláveis AMD EPYC e Intel Xeon. Microsoft adiciona AMD SEV-SNP & Intel TDX Guest Support para Hyper-V com Linux 6.6.

Os engenheiros da AMD e da Intel já trabalharam no suporte SEV-SNP e TDX, respectivamente, para o próprio kernel Linux upstream, bem como para máquinas virtuais baseadas em kernel (KVM). Este trabalho para Linux 6.6 da Microsoft é apenas sobre o suporte à VM convidada do Hyper-V agora sendo habilitado.

A lista de alterações de recursos do Hyper-V para Linux 6.6 pode ser encontrada nesta mesclagem do Git.

Fonte