Linus Torvalds接受来自微软的Linux Hyper-V升级
LinusTorvalds接受来自微软的LinuxHyper-V升级Linux领头人LinusTorvalds接受了微软Azure机器学习首席架构师WeiLiu发送的这些更新。他在文档中提到:从WeiLiu处获取Hyper-V更新:-支持Hyper-V上的SEV-SNP客户端(TianyuLan)-支持Hyper-V上的TDXguest(DexuanCui)-在Hyper-V气球驱动程序中使用SBRMAPI(MitchellLevy)-避免在VMBus驱动程序中取消引用ACPI根对象句柄(MaciejSzmigiero)-一些误用修复(JiapengChong、NathanChancellor、SaurabhSengar)英特尔的信任域扩展(TrustDomaineXtension或TDX)有助于将虚拟机(VM)与其虚拟机管理器(VMM)或虚拟机管理程序(Hypervisor)(这里指的是微软的Hyper-V)隔离开来,从而将它们与其他硬件和系统隔离开来。这些硬件隔离的虚拟机本质上就是"信任域",因此也被称为"信任域"技术。它通过AES-128-XTS提供多密钥全内存加密(MKTME)。在AMD方面,SEV或安全加密虚拟化技术有助于将虚拟机与其管理程序或虚拟机隔离开来。有趣的是,SEV是第一个用于x86处理器的此类技术,此后AMD对其进行了改进,推出了SEV-ES(安全加密虚拟化-加密状态),带来了CPU加密;后来,内存加密也加入了SEV-SNP(安全嵌套分页),旨在防止侧信道攻击等。英特尔TDX最近保护了其最新处理器免受Downfall漏洞的攻击,这就是拥有这种功能的好处的一个例子,但这并不意味着它们将免受漏洞微码更新的影响。由此可见,AMD和英特尔架构的计算机都可以因此受益,虽然增加这一功能对普通消费者来说可能意义不大,但企业可能会对最新带来的额外的安全性表示赞赏。了解更多:https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0b90c5637dfea8a08f87db5dd16000eb679013a3...PC版:https://www.cnbeta.com.tw/articles/soft/1382353.htm手机版:https://m.cnbeta.com.tw/view/1382353.htm
在Telegram中查看相关推荐
🔍 发送关键词来寻找群组、频道或视频。
启动SOSO机器人