클라우드 하이퍼바이저 프로젝트(원래 인텔이 시작했으며 현재는 마이크로소프트, 사이버스 테크, 앤트가 추진 중)가 2026년 5월 15일 버전 52를 출시했습니다. 주요 새로운 기능은 SEV-SNP 기술을 탑재한 AMD EPYC 프로세서에서 KVM을 사용하는 기밀 가상 머신(CoCo VM)을 지원한다는 점입니다. 이 기능은 측정 부팅 및 마이크로소프트 MSHV에 이미 존재하는 기능과 유사한 기능을 가능하게 합니다.
KVM의 SEV-SNP 기술 지원 🛡️
이 구현은 Linux의 KVM 하이퍼바이저를 사용하여 SEV-SNP가 제공하는 메모리 격리를 관리합니다. Cloud Hypervisor 52는 VM 부팅 측정을 활성화하여 펌웨어 및 게스트 커널의 무결성을 확인합니다. 이는 다중 테넌트 환경의 워크로드에 중요한 호스트의 무단 액세스로부터 보호합니다. 개발자들은 MSHV에서 이미 검증된 API와 호환되도록 제어 인터페이스를 조정했습니다.
당신의 하루를 구해주는 또 하나의 추상화 계층 😅
왜냐면, 당연히 가상화 계층이 충분하지 않았으니까요. 이제 AMD, 인텔, 마이크로소프트가 돌아가며 시스템 관리자들이 분기마다 새로운 약어를 배워야 하게 만들고 있습니다. 가장 좋은 점은 결국 가장 심각한 보안 결함이 누군가 모니터에 붙인 포스트잇에 비밀번호를 남겨둔 것이라는 점입니다. 하지만 그래도, 사용자는 측정되지 않더라도 부팅은 측정됩니다.