Les développeurs travaillent sur une fonctionnalité IBPB-on-entry dans Linux pour les machines virtuelles invitées AMD SEV-SNP. Cette amélioration vise à renforcer la sécurité dans les environnements virtualisés. La mise à jour est en préparation, comme rapporté par Phoronix.
Le noyau Linux est en train d'intégrer la fonctionnalité IBPB-on-entry spécifiquement adaptée aux VM invitées AMD SEV-SNP. IBPB signifie Indirect Branch Prediction Barrier, un mécanisme visant à atténuer certaines vulnérabilités de sécurité dans les prédictions de branche du processeur. AMD SEV-SNP, ou Secure Encrypted Virtualization with Secure Nested Paging, offre des capacités de calcul confidentiel pour les machines virtuelles, renforçant la protection des données contre les attaques de l'hôte ou de l'hyperviseur. Cette nouvelle fonctionnalité Linux garantit que l'IBPB est appliqué à l'entrée dans ces environnements invités protégés, renforçant l'isolation et la sécurité. Phoronix, un site axé sur les tests et benchmarks du matériel Linux, a couvert ce développement, soulignant son importance pour les graphiques open source, les tests de performance et les environnements serveurs. La préparation de cette fonctionnalité souligne les efforts continus pour aligner Linux avec les technologies de sécurité matérielle avancées d'AMD. Aucune chronologie spécifique pour l'intégration n'a été détaillée dans les informations disponibles, mais cela s'inscrit dans les améliorations plus larges de Linux pour la virtualisation et le support matériel.