다가오는 리눅스 6.14 릴리스는 인텔의 신뢰할 수 있는 도메인 확장(Trusted Domain Extensions, TDX)에 대한 중요한 업데이트를 소개합니다. 이러한 변화는 커널과 TDX 모듈 간의 상호작용을 개선하는 것을 목표로 하며, 특히 메타데이터 처리 및 가상화 예외와 관련이 있습니다.
주요 업데이트 중 하나는 TDX 모듈과의 인터페이스를 재구성하여 요청의 양을 증가시키는 것입니다. 이는 기존 TDX 코드가 최적의 성능을 위해 추가 메타데이터를 요구하기 때문에 매우 중요합니다. TDX 모듈은 또한 RBP 레지스터를 덮어쓰지 않겠다는 약속을 포함한 새로운 기능을 도입하여, 커널이 이 약속을 준수하는 모듈만을 사용하도록 하여 안정성을 향상시킵니다. 추가로, 새로운 'REDUCE_VE' 기능은 불필요한 가상화 예외가 게스트로 전송되는 것을 방지하여 작업을 간소화합니다.
TDX 모듈은 이제 '전역 메타데이터 필드(Global Metadata Fields)' 세트를 제공하며, 커널은 현재 초기화를 위해 'TD 메모리 영역(TD Memory Region, TDMR)' 필드만 읽고 있습니다. 향후 업데이트에서는 초기화 실패를 해결하기 위해 TDX 모듈 버전 및 지원되는 기능과 같은 더 많은 전역 메타데이터 필드를 읽어야 합니다. 기존 메타데이터 읽기 코드는 다양한 메타데이터 요소 크기를 처리하는 데 한계가 있어 조정이 필요합니다.
업데이트 및 유지 관리를 용이하게 하기 위해 TDX 사양에는 모든 전역 메타데이터 필드를 기계가 읽을 수 있는 형식으로 문서화한 'global_metadata.json' 파일이 포함되었습니다. 이를 통해 자동 코드 생성을 가능하게 하여 새로운 필드를 추가하는 과정을 간소화하고 수동 검토 중 오류 발생 위험을 줄입니다. 제안된 접근 방식은 TDX와 리눅스 커널 간의 통합 효율성과 신뢰성을 향상시키고, 가상화 기술의 미래 발전을 위한 길을 열어줄 것입니다.
* 이 글은
phoronix.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.