Cloud Hypervisorプロジェクト(元々はIntelが開発、現在はMicrosoft、Cyberus Tech、Antが推進)は、2026年5月15日にバージョン52をリリースしました。主な新機能は、Linux上のKVMを使用したAMD EPYCプロセッサにおけるSEV-SNP技術を用いた機密仮想マシン(CoCo VM)のサポートです。この機能により、Microsoft MSHVに既に存在する機能と同様の、測定起動などの機能が可能になります。
KVMにおけるSEV-SNPの技術サポート 🛡️
この実装は、Linux上のKVMハイパーバイザーを使用して、SEV-SNPが提供するメモリ分離を管理します。Cloud Hypervisor 52は、VMの起動測定を有効にし、ファームウェアとゲストカーネルの整合性を検証します。これにより、ホストからの不正アクセスに対する保護が実現され、マルチテナント環境でのワークロードにとって重要です。開発者は、MSHVで既に実績のあるAPIと互換性を持つように制御インターフェースを適合させました。
あなたの一日を救う、数え切れないほどの抽象化レイヤー 😅
なぜなら、もちろん、仮想化レイヤーが足りなかったわけですから。今やAMD、Intel、Microsoftが交代で、システム管理者が四半期ごとに新しい頭字語を覚えなければならないようにしています。何より素晴らしいのは、結局のところ、最も深刻なセキュリティ上の欠陥が、誰かがモニターに貼った付箋にパスワードを残しておくことだということです。しかし、まあ、少なくとも起動は測定されます。たとえユーザーがそうでなくても。