Los desarrolladores están trabajando en una función IBPB-on-entry en Linux para las máquinas virtuales invitadas SEV-SNP de AMD. Esta mejora busca mejorar la seguridad en entornos virtualizados. La actualización se está preparando según informa Phoronix.
El kernel de Linux está en proceso de integrar la función IBPB-on-entry específicamente adaptada para las VM invitadas AMD SEV-SNP. IBPB significa Indirect Branch Prediction Barrier, un mecanismo para mitigar ciertas vulnerabilidades de seguridad en las predicciones de ramas del procesador. AMD SEV-SNP, o Secure Encrypted Virtualization with Secure Nested Paging, proporciona capacidades de computación confidencial para máquinas virtuales, mejorando la protección de datos contra ataques del host o del hipervisor. Esta nueva función de Linux asegura que se aplique IBPB al entrar en estos entornos de invitados protegidos, reforzando el aislamiento y la seguridad. Phoronix, un sitio centrado en revisiones y benchmarks de hardware Linux, ha cubierto este desarrollo, destacando su relevancia para gráficos de código abierto, pruebas de rendimiento y entornos de servidor. La preparación de esta función subraya los esfuerzos continuos para alinear Linux con tecnologías avanzadas de seguridad de hardware de AMD. No se ha detallado un cronograma específico para la integración en la información disponible, pero se alinea con mejoras más amplias de Linux para virtualización y soporte de hardware.