이 기사는 AMD의 Secure Nested Paging(SNP) 기능이 활성화된 게스트를 위해 리눅스 커널에서 Secure TSC 지원을 가능하게 하는 최근 패치에 대해 논의합니다. Secure TSC는 이러한 게스트가 RDTSC/RDTSCP 명령어를 안전하게 사용할 수 있도록 하여, 게스트가 시작된 후 하이퍼바이저에 의해 매개변수가 수정될 수 없도록 보장합니다.
구현을 위해 Secure TSC가 활성화된 게스트는 AMD 보안 프로세서로부터 타임 스탬프 카운터(TSC) 정보를 쿼리해야 합니다. 이 통신은 암호화되어 있으며, 하이퍼바이저는 게스트와 AMD 보안 프로세서 간의 메시지 전달만을 담당합니다. 각 메시지는 AEAD(AES-256 GCM)를 사용하여 보안이 강화되어 데이터 교환의 안전성을 높입니다.
이 패치는 v16 업데이트의 일환으로 리눅스 커널에 통합될 예정이며, AMD 하드웨어에서 가상화된 환경의 보안을 강화하는 데 중요한 진전을 나타냅니다. 또한, 구현에 대한 추가 세부정보를 위해 리눅스 커널 저장소의 관련 브랜치도 언급됩니다.
* 이 글은
phoronix.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.