Tecnologia Secure Encrypted Virtualization, da AMD, está pronta para o Linux Kernel 4.16


Com o ciclo de desenvolvimento do Linux Kernel 4.16 pronto para ser iniciado, algo que deve acontecer em algum momento após a estréia do Linux Kernel 4.15 no próximo domingo, a tecnologia Secure Encrypted Virtualization (SEV), da AMD, suportada pelos novos processadores EPYC da empresa, será implementada na versão 4.16 do kernel Linux.

Os desenvolvedores já vinham trabalhando nos patches que implementam a Secure Encrypted Virtualization desde o final de 2016. Agora, depois de passar por nove rodadas de revisões de códico e com o Linux Kernel 4.16 preste a ter seu desenvolvimento oficialmente iniciado, finalmente, a tecnologia será parte da linha principal (mainline) do kernel, sendo suportada com a virtualização KVM (Kernel-based Virtual Machine).

Memória da VM criptografada com a Secure Encrypted Virtualization

Caso você ainda não esteja muito ligado no assunto, a Secure Encrypted Virtualization protege as máquinas virtuais de outras VMs/containers e, até mesmo, de um hypervisor não confiável, tendo sua memória criptografada e segura, de maneira que apenas a própria máquina convidada (guest) possa acessar os dados de maneira não criptografada.

Cada VM/container com a SEV tem sua própria chave de criptografia exclusiva, suportada por outra tecnologia já incorporada aos processadores da empresa, chamada de AMD Secure Processor. A Secure Encrypted Virtualization se baseia na Secure Memory Encryption (SME), que foi adicionada no kernel Linux desde a versão 4.14.


Até o momento, para que a SEV funcione com o kernel Linux, será necessário ter novas versões modificadas do QEMU e TianoCore BIOS, a implementação open source do UEFI (Unified Extensible Firmware Interface). No entanto, agora com a tecnologia sendo implementada no kernel, espera-se que as coisas fiquem bem mais fáceis para os interessados na solução da AMD.

Até então, você pode ter acesso às versões modificadas do QEMU e TianoCore através destes repositórios: QEMU AMDESE Git e EDK2 Git. A AMD também disponibilizou um script de ajuda, que você pode conferir clicando aqui.


FONTE: Phoronix

Comentários