يعمل المطورون على ميزة IBPB-on-entry في لينكس لآلات الضيوف الافتراضية SEV-SNP من AMD. تهدف هذه التحسينات إلى تحسين الأمان في البيئات الافتراضية. يُعد التحديث كما أفادت Phoronix.
نواة لينكس في طور دمج ميزة IBPB-on-entry المصممة خصيصًا لآلات الضيوف الافتراضية AMD SEV-SNP. IBPB تعني Indirect Branch Prediction Barrier، وهي آلية للتخفيف من ثغرات أمنية معينة في تنبؤات فروع المعالج. تقنية AMD SEV-SNP، أو Secure Encrypted Virtualization مع Secure Nested Paging، توفر قدرات الحوسبة السرية للآلات الافتراضية، مما يعزز حماية البيانات من هجمات المضيف أو الهايبرفايزر. تضمن هذه الميزة الجديدة في لينكس تطبيق IBPB عند الدخول إلى هذه البيئات الضيفية المحمية، مما يقوي العزل والأمان. Phoronix، الموقع المتخصص في مراجعات أجهزة لينكس والمعايير، غطى هذا التطور، مشددًا على صلته بالرسوميات مفتوحة المصدر واختبارات الأداء وبيئات السيرفرات. إعداد هذه الميزة يؤكد الجهود المستمرة لمواءمة لينكس مع تقنيات أمان أجهزة AMD المتقدمة. لا يوجد جدول زمني محدد للدمج مذكور في المعلومات المتاحة، لكنه يتوافق مع تحسينات لينكس الأوسع للافتراضية ودعم الأجهزة.
