Das Cloud Hypervisor-Projekt, ursprünglich von Intel und jetzt von Microsoft, Cyberus Tech und Ant vorangetrieben, hat am 15. Mai 2026 seine Version 52 veröffentlicht. Die wichtigste Neuerung ist die Unterstützung für vertrauliche virtuelle Maschinen (CoCo VMs) auf AMD EPYC-Prozessoren mit SEV-SNP-Technologie unter Verwendung von KVM unter Linux. Diese Funktion ermöglicht einen gemessenen Start und ähnliche Funktionalitäten wie die bereits in Microsoft MSHV vorhandenen.
Technische Unterstützung von SEV-SNP in KVM 🛡️
Die Implementierung nutzt den KVM-Hypervisor unter Linux, um die von SEV-SNP bereitgestellte Speicherisolierung zu verwalten. Cloud Hypervisor 52 ermöglicht die Messung des VM-Starts und überprüft die Integrität der Firmware und des Gast-Kernels. Dies führt zu einem Schutz vor unbefugten Zugriffen des Hosts, was für Workloads in Multi-Tenant-Umgebungen entscheidend ist. Die Entwickler haben die Steuerungsschnittstelle angepasst, um sie mit den bereits in MSHV getesteten APIs kompatibel zu machen.
Die x-te Abstraktionsebene, die dir den Tag rettet 😅
Denn klar, wir hatten ja noch nicht genug Virtualisierungsebenen. Jetzt wechseln sich AMD, Intel und Microsoft ab, damit Systemadministratoren jedes Quartal ein neues Akronym lernen müssen. Das Beste daran ist, dass all dies dazu dient, dass am Ende der schwerwiegendste Sicherheitsfehler darin besteht, dass jemand das Passwort auf einem am Monitor klebenden Haftnotizzettel hinterlassen hat. Aber hey, zumindest ist der Start gemessen, auch wenn der Benutzer es nicht ist.