Еще в Linux 5.19 первоначальный код для Intel Trust Domain Extensions (TDX) был объединен, в то время как все еще нерешенным вопросом является объединение интеграции виртуальной машины на основе ядра (KVM), которая теперь имеет десятую версию и включает 108 исправлений.

Trust Domain Extensions — это альтернатива Intel Secure Encrypted Virtualization SEV-SNP с процессорами AMD EPYC. Intel TDX позволяет использовать аппаратно-изолированные виртуальные машины, механизм шифрования всей памяти, удаленную аттестацию и другие функции безопасности для доверенных доменов с процессорами Xeon Scalable «Sapphire Rapids».


Хотя первоначальный код x86 TDX появился в Linux 5.19, интеграция поддержки виртуализации KVM продолжается. По-прежнему остаются открытыми вопросы для обсуждения подхода TDX к аппаратной инициализации KVM, которые необходимо решить. Серия исправлений v10, выпущенная на этих выходных, также обновляет исправления KVM TDX в соответствии с последним состоянием исходной версии Linux 6.1, интегрирует исправления поддержки ядра хоста TDX в эту серию, интегрирует исправления частной страницы на основе FD в эту серию. и другие изменения.

Для тех, кто заинтересован в этой предстоящей функции конфиденциальных вычислений Intel, ориентированной на безопасность виртуальных машин, см. большую серию исправлений v10 для этого последнего ожидаемого кода. Посмотрим, успеет ли поддержка TDX KVM быть застегнута вовремя для цикла Linux 6.2, чтобы полностью внедрить эту функцию до того, как Xeon Scalable «Sapphire Rapids» нарастит производство.