هايبرفايزور السحابة ٥٢ يصل مع أجهزة افتراضية محمية من كو-كو لمعالجات إي إم دي إي بايك

أطلق مشروع Cloud Hypervisor، الذي كان في الأصل من إنتل والآن تدعمه مايكروسوفت وسايبرس تك وأنت، إصداره 52 في 15 مايو 2026. الجديد الرئيسي هو دعم الأجهزة الافتراضية السرية (CoCo VMs) على معالجات AMD EPYC بتقنية SEV-SNP، باستخدام KVM على لينكس. تتيح هذه الوظيفة الإقلاع المُقاس ووظائف مماثلة لتلك الموجودة بالفعل في Microsoft MSHV.

مخطط بنية Cloud Hypervisor، شريحة معالج AMD EPYC مع منطقة أمان SEV-SNP متوهجة باللون الأزرق، طبقة KVM الافتراضية تدير عملية إقلاع CoCo VM، تسلسل إقلاع مُقاس يُظهر مناطق ذاكرة مشفرة، جهازان افتراضيان جنبًا إلى جنب يوضحان عزل الحوسبة السرية، جهاز افتراضي واحد تحت مقارنة Microsoft MSHV، تصور هندسي تقني، مسارات لوحة أم تربط وحدة المعالجة المركزية بوحدة تحكم الذاكرة، أسهم تدفق بيانات آمنة مع أيقونات قفل، خلفية غرفة خادم مظلمة مع خوادم رفوف، عرض صناعي واقعي ضوئي، إضاءة دراماتيكية زرقاء وعنبرية، نمط رقاقة سيليكون فائق التفاصيل، رسم توضيحي تقني سينمائي

دعم تقني لـ SEV-SNP في KVM 🛡️

يستخدم التنفيذ برنامج KVM الافتراضي على لينكس لإدارة عزل الذاكرة الذي توفره SEV-SNP. يتيح Cloud Hypervisor 52 قياس إقلاع الجهاز الافتراضي، والتحقق من سلامة البرامج الثابتة ونواة الضيف. يُترجم هذا إلى حماية ضد الوصول غير المصرح به من المضيف، وهو أمر أساسي لأعباء العمل في بيئات متعددة المستأجرين. قام المطورون بتكييف واجهة التحكم لتكون متوافقة مع واجهات برمجة التطبيقات التي تم اختبارها بالفعل في MSHV.

طبقة التجريد رقم مليون التي تنقذ يومك 😅

لأنه بالطبع، لم يكن لدينا ما يكفي من طبقات المحاكاة الافتراضية. الآن تتناوب AMD و Intel و Microsoft ليجعلوا مسؤولي الأنظمة يتعلمون اختصارًا جديدًا كل ثلاثة أشهر. أفضل ما في الأمر أن كل هذا لكي يكون، في النهاية، أخطر ثغرة أمنية هي أن شخصًا ما ترك كلمة المرور على ورقة لاصقة ملصقة بالشاشة. لكن مهلاً، على الأقل الإقلاع مُقاس، حتى لو لم يكن المستخدم كذلك.