Le projet Cloud Hypervisor, initialement développé par Intel et désormais soutenu par Microsoft, Cyberus Tech et Ant, a publié sa version 52 le 15 mai 2026. La principale nouveauté est la prise en charge des machines virtuelles confidentielles (CoCo VMs) sur les processeurs AMD EPYC avec la technologie SEV-SNP, utilisant KVM sous Linux. Cette fonctionnalité permet un démarrage mesuré et des fonctionnalités similaires à celles déjà existantes dans Microsoft MSHV.
Support technique de SEV-SNP dans KVM 🛡️
L'implémentation utilise l'hyperviseur KVM sous Linux pour gérer l'isolation mémoire offerte par SEV-SNP. Cloud Hypervisor 52 active la mesure du démarrage de la VM, vérifiant l'intégrité du firmware et du noyau invité. Cela se traduit par une protection contre les accès non autorisés de l'hôte, un élément clé pour les charges de travail dans des environnements multi-locataires. Les développeurs ont adapté l'interface de contrôle pour qu'elle soit compatible avec les API déjà testées dans MSHV.
La énième couche d'abstraction qui te sauve la mise 😅
Parce que bien sûr, nous n'avions pas assez de couches de virtualisation. Maintenant, AMD, Intel et Microsoft se relaient pour que les administrateurs système doivent apprendre un nouvel acronyme chaque trimestre. Le meilleur, c'est que tout cela est pour qu'au final, la faille de sécurité la plus grave soit que quelqu'un ait laissé le mot de passe sur un post-it collé au moniteur. Mais bon, au moins le démarrage est mesuré, même si l'utilisateur ne l'est pas.