Для Linux предложены патчи поддержки локальной миграции ВМ с AMD SEV/SEV-ES

 

Инженеры Google подготовили набор исправлений для ядра Linux, позволяющих расширить использование функций AMD Secure Encrypted Virtualization (SEV) и SEV-ES. Безопасная виртуализация SEV на процессорах EPYC отделяет ВМ от гипервизора и использует зашифрованную память. Также используются функции SEV-ES, которые защищают состояние регистров CPU.

Патчи обеспечат поддержку локальной миграции зашифрованных виртуальных машин (ВМ). Несмотря на то, что речь идёт о перемещении ВМ строго в рамках одного хоста, именно процесс передачи и является самым уязвимым местом, так как надо безопасно передать и метаданные SEV.

teknoblog.com

teknoblog.com

А сама миграция такого рода чаще всего нужна для динамического изменения и обновления доступных ВМ ресурсов. Дополнение, предложенное специалистами Google невелико — около 500 строк. Оно поддерживает миграцию с SEV/SEV-ES для гипервизора KVM. Впрочем, это только начало, в будущем наверняка появятся иные наработки по теме.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER. | Можете написать лучше? Мы всегда рады новым авторам.

Источник:

Постоянный URL: https://servernews.ru/1042644

Комментарии

Система Orphus