合金电阻,赛普欢迎您!

Linux 5.10支持新的AMD安全存储加密功能

首页 > 资讯

Linux 5.10支持新的AMD安全存储加密(SME)功能,作为安全加密虚拟化(SEV)的一部分。

这次引入的新功能是硬件支持,可以提高缓存的一致性。

它由Oracle工程师开发的Linux 5.10补丁程序提供。

尚不清楚哪个AMD EPYC处理器支持此硬件增强的缓存一致性,因为它是针对CPUID指令级别设计的。

但是考虑到应用程序的状态,为即将发布的AMDEPYC Zen 3处理器做好准备就不足为奇了。

在支持此CPUID指令的处理器上,可以保证同一物理页面的加密/未加密映射之间的一致性。

因此,使用此AMD硬件增强的缓存一致性,在更改页面的C位值之前,无需从系统中的所有CPU缓存刷新页面,从而避免不必要的缓存刷新。

它应该有助于提高性能。

此补丁程序没有指定任何特定的优势,并且我们无法找到任何公开文件来说明此特定的SME功能。

目前可以了解到的是,它添加了“ SME_COHERENT”。

功能位,并且此后续修补程序可确保在硬件增强的交叉加密域高速缓存一致性的情况下不刷新高速缓存。

这两个补丁都是“ x86 / cpu”处理器的一部分。

更改,并在10月Linux 5.10合并窗口打开之前排队等待发布。

cache
打开客服菜单