AMD Secure Encrypted Virtualization deve chegar no Linux muito em breve


Com uma linha de chips que contam com oito até 32 núcleos Zen de alto desempenho, os novos processadores AMD Epyc oferecem também um recurso integrado de virtualização criptografada segura, tecnologia também conhecida como "Secure Encrypted Virtualization" (SEV), que como você já deve ter percebido, promete oferecer mais segurança na hora de lidar com virtualizações. Contudo, a boa notícia agora é que o suporte para a novidade está preste a ser adicionado no kernel Linux.

O desenvolvedor Brijesh Singh, da AMD, anunciou na última segunda-feira (24) a terceira revisão de patches que implementam a tecnologia SEV. Com isso, ao usar um sistema de virtualização com o AMD Epyc, o conteúdo da memória de uma VM convidada (guest) passará a ser criptografada usando uma chave, que é exclusiva para cada guest.

"Guests SEV têm conceito de memória privada e compartilhada. A memória privada é criptografada com a chave específica da guest, enquanto a memória compartilhada pode ser criptografada com a chave do hypervisor. Certos tipos de memória (nomeadamente páginas de instruções e tabelas de páginas do guest) são sempre tratadas como privadas. Devido a razões de segurança, todas as operações DMA dentro do guest devem ser realizadas na memória compartilhada", explica Brijesh Singh.

O novo recurso Secure Encrypted Virtualization (SEV) é baseado no Secure Memory Encryption (SME), que por sua vez também não está presente no kernel Linux, embora a AMD tenha anunciado os patches para a implementação no kernel desde meados do mês de abril do ano passo. Contudo, felizmente, o código continua sendo atualizado.

Agora com a chegada dos processadores AMD Epyc, espera-se que as tecnologias SME e SEV sejam implementadas no Linux Kernel 4.14, já que é tarde demais para a versão 4.13. Mais detalhes sobre a nova tecnologia Secure Encrypted Virtualization podem ser encontradas no anúncio oficial de Brijesh Singh.


FONTE: Phoronix | LKML

Comentários