Cloud Hypervisor 项目,最初由英特尔开发,现由微软、Cyberus Tech 和蚂蚁集团推动,已于 2026 年 5 月 15 日发布第 52 版。主要新功能是支持在采用 SEV-SNP 技术的 AMD EPYC 处理器上运行机密虚拟机(CoCo VM),并使用 Linux 的 KVM。该功能可实现度量启动,并提供与微软 MSHV 中已有功能类似的特性。
KVM 中 SEV-SNP 的技术支持 🛡️
该实现利用 Linux 的 KVM 虚拟机管理程序来管理 SEV-SNP 提供的内存隔离。Cloud Hypervisor 52 启用了虚拟机启动的度量功能,验证固件和客户内核的完整性。这转化为对主机未授权访问的保护,对于多租户环境中的工作负载至关重要。开发人员已调整控制接口,使其与 MSHV 中已测试的 API 兼容。
又一层抽象,拯救你的一天 😅
因为显然,我们的虚拟化层还不够多。现在 AMD、英特尔和微软轮流让系统管理员每个季度都要学习一个新缩写。最棒的是,这一切都是为了最终最严重的安全漏洞是有人把密码贴在显示器上的便利贴上。但嘿,至少启动是被度量的,尽管用户可能不是。