O projeto Cloud Hypervisor, originalmente da Intel e agora impulsionado pela Microsoft, Cyberus Tech e Ant, lançou sua versão 52 em 15 de maio de 2026. A principal novidade é o suporte para máquinas virtuais confidenciais (CoCo VMs) em processadores AMD EPYC com tecnologia SEV-SNP, usando KVM no Linux. Esta função permite inicialização medida e funcionalidades semelhantes às já existentes no Microsoft MSHV.
Suporte técnico do SEV-SNP no KVM 🛡️
A implementação utiliza o hipervisor KVM no Linux para gerenciar o isolamento de memória oferecido pelo SEV-SNP. O Cloud Hypervisor 52 habilita a medição da inicialização da VM, verificando a integridade do firmware e do kernel convidado. Isso se traduz em uma proteção contra acessos não autorizados do host, algo essencial para cargas de trabalho em ambientes de multilocação. Os desenvolvedores adaptaram a interface de controle para ser compatível com as APIs já testadas no MSHV.
A enésima camada de abstração que salva o seu dia 😅
Porque claro, não tínhamos camadas de virtualização suficientes. Agora AMD, Intel e Microsoft se revezam para que os administradores de sistemas tenham que aprender um novo acrônimo a cada trimestre. O melhor é que tudo isso é para que, no final, a falha de segurança mais grave seja alguém ter deixado a senha em um post-it colado no monitor. Mas ei, pelo menos a inicialização é medida, embora o usuário não seja.