Ubuntu 官方宣布,在最新发布的 Ubuntu 25.04(Plucky Puffin) 中,系统已全面集成 AMD SEV-SNP(Secure Encrypted Virtualization - Secure Nested Paging)主机端支持。这意味着用户无需额外打补丁或依赖实验构建,就能直接在生产环境中启用完整的 SEV-SNP 功能。
SEV-SNP 是 AMD 针对虚拟化场景的硬件级安全技术,它为虚拟机提供内存加密和完整性保护,能够阻止宿主机、固件甚至系统管理员访问虚拟机内部数据,被认为是机密计算(Confidential Computing) 的核心支撑之一。其应用价值尤其体现在数据中心和私有云环境,如 AI 模型推理和高敏感度业务计算。
此前,Ubuntu 早已在 22.04 LTS 中提供了 SEV-SNP 客机支持。随着 25.04 的更新,Ubuntu 成为首个在主机与客机两端都实现开箱即用支持的主流 Linux 发行版。尽管 Fedora 42 在发布时间上略早一步,但 Canonical 强调 Ubuntu 的版本无需额外调整,即可直接应用于生产环境。
这项功能也将被纳入即将到来的 Ubuntu 26.04 LTS,届时企业用户还将获得 FIPS 内核、Livepatch 等长期支持和合规特性,为高安全场景部署提供更稳健的保障。
评论删除后,数据将无法恢复
Ubuntu 25.04 成首个开箱即用支持 AMD SEV-SNP 的发行版
Ubuntu 官方宣布,在最新发布的 Ubuntu 25.04(Plucky Puffin) 中,系统已全面集成 AMD SEV-SNP(Secure Encrypted Virtualization - Secure Nested Paging)主机端支持。这意味着用户无需额外打补丁或依赖实验构建,就能直接在生产环境中启用完整的 SEV-SNP 功能。
SEV-SNP 是 AMD 针对虚拟化场景的硬件级安全技术,它为虚拟机提供内存加密和完整性保护,能够阻止宿主机、固件甚至系统管理员访问虚拟机内部数据,被认为是机密计算(Confidential Computing) 的核心支撑之一。其应用价值尤其体现在数据中心和私有云环境,如 AI 模型推理和高敏感度业务计算。
此前,Ubuntu 早已在 22.04 LTS 中提供了 SEV-SNP 客机支持。随着 25.04 的更新,Ubuntu 成为首个在主机与客机两端都实现开箱即用支持的主流 Linux 发行版。尽管 Fedora 42 在发布时间上略早一步,但 Canonical 强调 Ubuntu 的版本无需额外调整,即可直接应用于生产环境。
这项功能也将被纳入即将到来的 Ubuntu 26.04 LTS,届时企业用户还将获得 FIPS 内核、Livepatch 等长期支持和合规特性,为高安全场景部署提供更稳健的保障。