Il progetto Cloud Hypervisor, originariamente di Intel e ora guidato da Microsoft, Cyberus Tech e Ant, ha rilasciato la versione 52 il 15 maggio 2026. La principale novità è il supporto per macchine virtuali confidenziali (CoCo VM) su processori AMD EPYC con tecnologia SEV-SNP, utilizzando KVM su Linux. Questa funzione consente l'avvio misurato e funzionalità simili a quelle già esistenti in Microsoft MSHV.
Supporto tecnico di SEV-SNP in KVM 🛡️
L'implementazione utilizza l'hypervisor KVM su Linux per gestire l'isolamento della memoria offerto da SEV-SNP. Cloud Hypervisor 52 abilita la misurazione dell'avvio della VM, verificando l'integrità del firmware e del kernel guest. Ciò si traduce in una protezione contro accessi non autorizzati dall'host, un aspetto chiave per i carichi di lavoro in ambienti multi-tenancy. Gli sviluppatori hanno adattato l'interfaccia di controllo per essere compatibile con le API già testate in MSHV.
L'ennesimo livello di astrazione che ti salva la giornata 😅
Perché certo, non avevamo abbastanza livelli di virtualizzazione. Ora AMD, Intel e Microsoft si alternano per far sì che gli amministratori di sistema debbano imparare un nuovo acronimo ogni trimestre. La parte migliore è che tutto questo serve affinché, alla fine, il problema di sicurezza più grave sia che qualcuno ha lasciato la password su un post-it attaccato al monitor. Ma ehi, almeno l'avvio è misurato, anche se l'utente non lo è.