Os engenheiros da Microsoft continuam trabalhando intensamente para aprimorar o suporte Linux para Hyper-V, considerando que na nuvem pública do Azure, no último relatório, havia mais de 50% de suas VMs executando Linux. A Microsoft continuou implementando mais recursos do Hyper-V no kernel Linux e seu mais recente está trabalhando na integração do Virtual Trust Level (VTL) como parte do manuseio do Virtual Secure Mode (VSM). Portanto, a Microsoft aumenta a segurança do Linux no Hyper-V com suporte VTL/VSM.
Assim, na lista de discussão do kernel Linux estão os patches do Hyper-V trabalhando neste suporte de Nível de Confiança Virtual (VTL) como parte da ativação do Modo Seguro Virtual.
O engenheiro do Microsoft Linux Saurabh Sengar resumiu este trabalho como:
Esta série de patches apresenta suporte para Virtual Trust Level (VTL) em sistemas Hyper-V. Ele fornece uma base para a implementação do suporte Hyper-V VSM no kernel do Linux, fornecendo uma plataforma segura para o desenvolvimento e implantação de aplicativos.
O modo seguro (VSM) é um aspecto crítico da infraestrutura de segurança em sistemas Hyper-V. Ele fornece um conjunto de recursos e esclarecimentos do hipervisor que permitem a criação e o gerenciamento de novos limites de segurança no software do sistema operacional.
O VSM atinge e mantém o isolamento por meio de Níveis de confiança virtual, que são hierárquicos, com os níveis mais altos sendo mais privilegiados do que os níveis mais baixos.
O patch inicial do kernel do Linux oferece suporte a VTL para plataformas baseadas em x86, manuseio de inicialização antecipada de VTL e outras alterações para suporte inicial ao nível 2 de VTL. Mais detalhes sobre a funcionalidade VTL por meio da documentação da Microsoft.
Microsoft aumenta a segurança do Linux no Hyper-V com suporte VTL/VSM
O Virtual Secure Mode (VSM) é um conjunto de recursos e esclarecimentos do hypervisor oferecidos para hospedar e partições de convidados que permitem a criação e o gerenciamento de novos limites de segurança no software do sistema operacional. O VSM é o recurso de hipervisor no qual os recursos de segurança do Windows, incluindo Device Guard, Credential Guard, TPMs virtuais e VMs blindadas, são baseados. Esses recursos de segurança foram introduzidos no Windows 10 e no Windows Server 2016.
Os patches Microsoft Hyper-V VTL para o kernel do Linux podem ser revisados ??no LKML.