Linux 6.17의 최신 업데이트는 AMD의 보안 암호화 가상화(Secure Encrypted Virtualization, SEV)에 대한 중요한 최적화와 Intel의 신뢰할 수 있는 도메인 확장(Trusted Domain Extensions, TDX)에 대한 주목할 만한 향상을 도입합니다.
AMD SEV의 경우, 최적화에는 가상 머신(VM)을 파괴할 때 성능을 개선하는 스마트한 캐시 플러시 기법이 포함됩니다. 구체적으로, 업데이트는 전통적인 WBINVD 명령어를 적용 가능한 경우 WBNOINVD로 대체하여 불필요한 캐시 플러시를 최소화합니다. 이 변경 사항은 게스트를 위한 가상 CPU(vCPU)를 실행한 CPU만 캐시 플러시를 수행하도록 보장하여 부수적인 피해를 줄이고 SEV 게스트로부터 메모리 회수 시 효율성을 향상시킵니다.
Intel 측에서는 새로운 서브 ioctl인 KVM_TDX_TERMINATE_VM의 도입으로 사용자 공간에서 VM을 죽은 상태로 표시하고 마지막 참조가 삭제되기 전에 호스트 키 식별자(Host Key Identifier, HKID)를 해제할 수 있게 되었습니다. 이 과정은 VM을 TDX의 TEARDOWN 상태로 전환하여 직접 페이지 회수를 가능하게 하고, 총 회수 시간을 10배 이상 단축하는 놀라운 성과를 달성합니다.
이러한 발전은 가상화 환경의 성능을 향상시킬 뿐만 아니라, 보안 가상화 기술 분야에서 AMD와 Intel 모두에게 경쟁 우위를 의미합니다. 이러한 최적화의 영향은 상당하며, 클라우드 및 기업 환경에서 자원 관리 개선과 더 빠른 VM 생애 주기 운영으로 이어질 수 있습니다.
* 이 글은
phoronix.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.