Linux 6.18 : L'arrivée de KVM pour l'exécution de CET sur les processeurs AMD et Intel

La dernière version de Linux, 6.18, apporte des améliorations significatives, notamment l'introduction du support pour la technologie Control-Flow Enforcement Technology (CET) via KVM. Cette fonctionnalité est désormais disponible pour les processeurs AMD et Intel, ouvrant la voie à une virtualisation plus sécurisée et conforme. CET, ou Control-Flow Enforcement Technology, est une initiative visant à renforcer la sécurité en empêchant les attaques par déni de service (DoS) et les exploits basés sur des vulnérabilités dans le flux de contrôle du programme.

En intégrant le support KVM pour CET, la version 6.18 de Linux permet aux utilisateurs de créer des machines virtuelles (VMs) plus robustes. Les processeurs AMD et Intel bénéficient de cette amélioration, ce qui signifie qu'il est possible d'exploiter la puissance de ces systèmes pour des environnements virtualisés avec une couche de sécurité accrue. Cela est particulièrement pertinent dans les secteurs où la conformité aux réglementations et la protection contre les menaces sont essentielles. Vous pouvez consulter l'article original sur Phoronix : https://www.phoronix.com/news/Linux-6.18-KVM-CET-Virt.html.

La virtualisation avec CET offre une protection supplémentaire contre les vulnérabilités, permettant aux administrateurs système de réduire considérablement les risques de sécurité. En intégrant cette fonctionnalité, Linux consolide sa position de leader dans le domaine de la virtualisation. L'arrivée de KVM pour CET est une étape importante vers l'adoption généralisée de pratiques de virtualisation sécurisées. Cet ajout constitue une contribution significative à l'écosystème Linux et témoigne de l'engagement de la communauté envers l'innovation et la sécurité.