क्लाउड हाइपरवाइजर प्रोजेक्ट, जो मूल रूप से इंटेल का था और अब माइक्रोसॉफ्ट, साइबरस टेक और एंट द्वारा संचालित है, ने 15 मई 2026 को अपना संस्करण 52 जारी किया है। मुख्य नवीनता AMD EPYC प्रोसेसर पर SEV-SNP तकनीक के साथ कॉन्फिडेंशियल वर्चुअल मशीनों (CoCo VMs) के लिए समर्थन है, जो लिनक्स में KVM का उपयोग करता है। यह सुविधा मापा बूट और माइक्रोसॉफ्ट MSHV में पहले से मौजूद कार्यक्षमताओं के समान कार्यक्षमताओं को सक्षम बनाती है।
KVM में SEV-SNP का तकनीकी समर्थन 🛡️
कार्यान्वयन SEV-SNP द्वारा प्रदान किए गए मेमोरी आइसोलेशन को प्रबंधित करने के लिए लिनक्स में KVM हाइपरवाइजर का उपयोग करता है। क्लाउड हाइपरवाइजर 52 VM के बूट की माप को सक्षम करता है, फर्मवेयर और अतिथि कर्नेल की अखंडता को सत्यापित करता है। इसका परिणाम होस्ट से अनधिकृत पहुंच के खिलाफ सुरक्षा है, जो मल्टी-टेनेंसी वातावरण में वर्कलोड के लिए महत्वपूर्ण है। डेवलपर्स ने नियंत्रण इंटरफ़ेस को MSHV में पहले से परीक्षण किए गए API के साथ संगत बनाने के लिए अनुकूलित किया है।
अमूर्तता की वह परत जो आपका दिन बचाती है 😅
क्योंकि जाहिर है, हमारे पास वर्चुअलाइजेशन की पर्याप्त परतें नहीं थीं। अब AMD, Intel और Microsoft बारी-बारी से यह सुनिश्चित करते हैं कि सिस्टम एडमिनिस्ट्रेटर को हर तिमाही एक नया संक्षिप्त नाम सीखना पड़े। सबसे अच्छी बात यह है कि यह सब इसलिए है ताकि अंत में, सबसे गंभीर सुरक्षा दोष यह हो कि किसी ने मॉनिटर पर चिपकाए गए पोस्ट-इट पर पासवर्ड छोड़ दिया। लेकिन अरे, कम से कम बूट तो मापा जाता है, भले ही उपयोगकर्ता न हो।