【资料图】

近日，微软为Linux内核6.6版本添加了更多Hyper-V的支持。这些改进包括在Hyper-V上支持AMD SEV-SNP guest和Intel TDX guest，以及内核的一些升级，例如改进了VMBus驱动程序中的ACPI（高级配置和电源接口）根对象处理等。具体改进如下：- 支持Hyper-V上的SEV-SNP客户端（Tianyu Lan）- 支持Hyper-V上的TDX guest（Dexuan Cui）- 在Hyper-V气球驱动程序中使用SBRM API（Mitchell Levy）- 避免在VMBus驱动程序中取消引用ACPI根对象句柄（Maciej Szmigiero）- 一些误用修复（Jiapeng Chong、Nathan Chancellor、Saurabh Sengar）AMD的SEV-SNP是一种安全加密虚拟化技术，有助于将虚拟机与其管理程序或虚拟机隔离开来。AMD此前对SEV技术进行了改进，添加了内存加密SEV-ES（安全加密虚拟化-加密状态），后来又添加了内存加密SEV-SNP（安全嵌套分页），旨在防止侧信道攻击。而英特尔的TDX（Trust Domain eXtension）则有助于将虚拟机（VM）与其虚拟机管理器（VMM）或虚拟机管理程序（Hypervisor）（这里指的是微软的Hyper-V）隔离开来，从而创建“信任域”，让设备更加安全。这些改进对搭载AMD和英特尔芯片的计算机都具有意义，虽然对普通消费者来说可能意义不大，但能够为企业带来额外的安全性。