Проект Cloud Hypervisor, изначально разработанный Intel, а теперь поддерживаемый Microsoft, Cyberus Tech и Ant, выпустил версию 52 15 мая 2026 года. Главная новинка — поддержка конфиденциальных виртуальных машин (CoCo VMs) на процессорах AMD EPYC с технологией SEV-SNP с использованием KVM в Linux. Эта функция обеспечивает измеренный запуск и функциональность, аналогичную уже существующей в Microsoft MSHV.
Техническая поддержка SEV-SNP в KVM 🛡️
Реализация использует гипервизор KVM в Linux для управления изоляцией памяти, обеспечиваемой SEV-SNP. Cloud Hypervisor 52 включает измерение загрузки VM, проверяя целостность прошивки и гостевого ядра. Это обеспечивает защиту от несанкционированного доступа со стороны хоста, что критически важно для рабочих нагрузок в средах с множественной арендой. Разработчики адаптировали интерфейс управления для совместимости с уже протестированными API в MSHV.
Очередной уровень абстракции, который спасает ваш день 😅
Потому что, конечно же, у нас было недостаточно уровней виртуализации. Теперь AMD, Intel и Microsoft по очереди заставляют системных администраторов изучать новый акроним каждый квартал. Самое замечательное, что всё это ради того, чтобы в итоге самой серьезной уязвимостью безопасности оказался пароль, оставленный на стикере, приклеенном к монитору. Но, эй, по крайней мере, загрузка измерена, даже если пользователь — нет.