Linux5.10支持新的AMD安全存储加密功能
扫描二维码
随时随地手机看文章
Linux 5.10支持新的AMD安全存储加密(SME)功能,作为安全加密虚拟化(SEV)的一部分。 这次引入的新功能是硬件支持,可提高缓存一致性。 它是由Oracle工程师开发的Linux 5.10补丁程序提供的。 尚不清楚哪个AMD EPYC处理器支持此硬件增强的高速缓存一致性,因为它被设计用于CPUID指令级别。
但考虑到应用的现状,如果说这是为即将到来的AMDEPYC Zen 3处理器准备的,也就不足为奇了。
在支持这个CPUID指令的处理器上,同一物理页的加密/未加密映射之间的一致性是有保证的。因此,有了这种AMD硬件强化的缓存一致性,在改变页面的C位值之前,不需要从系统中的所有CPU缓存中刷新页面,这样一来,避免不必要的缓存刷新这一新特性应该对提升性能有所帮助。
这个补丁没有详细说明任何具体的优势,我们也没能找到任何公开的文档来说明这个特定的SME功能。目前能够了解到的是它增加了 “SME_COHERENT”功能的位,而这个后续补丁则确保在有硬件强化的跨加密域缓存一致性的情况下不刷新缓存。这两个补丁都是作为 “x86/cpu”变化的一部分,在10月Linux 5.10合并窗口开启前排队准备发布。