Desenvolvedores estão trabalhando numa funcionalidade IBPB-on-entry no Linux para máquinas virtuais guest SEV-SNP da AMD. Esta melhoria visa aprimorar a segurança em ambientes virtualizados. A atualização está sendo preparada, conforme relatado pelo Phoronix.
O kernel Linux está no processo de integrar a funcionalidade IBPB-on-entry especificamente adaptada para VMs guest SEV-SNP da AMD. IBPB significa Indirect Branch Prediction Barrier, um mecanismo para mitigar certas vulnerabilidades de segurança nas previsões de branch do processador. AMD's SEV-SNP, ou Secure Encrypted Virtualization with Secure Nested Paging, fornece capacidades de computação confidencial para máquinas virtuais, aprimorando a proteção de dados contra ataques do host ou hipervisor. Esta nova funcionalidade do Linux garante que o IBPB seja aplicado à entrada nesses ambientes guest protegidos, reforçando o isolamento e a segurança. Phoronix, um site focado em análises de hardware Linux e benchmarks, cobriu este desenvolvimento, destacando sua relevância para gráficos open-source, testes de desempenho e ambientes de servidor. A preparação desta funcionalidade sublinha os esforços contínuos para alinhar o Linux com tecnologias avançadas de segurança de hardware da AMD. Não foi detalhada nenhuma linha do tempo específica para a integração nas informações disponíveis, mas ela se alinha com melhorias mais amplas do Linux para virtualização e suporte a hardware.