O desenvolvedor Ashish Kalra, da AMD, enviou para a lista de discussão um conjunto de 6 patches que introduz o suporte à instrução RMPOPT. O recurso foi projetado para mitigar a perda de performance em sistemas que utilizam a arquitetura SEV-SNP (Secure Encrypted Virtualization – Secure Nested Paging), permitindo que o processador ignore verificações de segurança redundantes em grandes blocos de memória.
A mudança impacta diretamente a eficiência de servidores de nuvem e centros de dados no Kernel Linux 7.0. O patch propõe que o sistema operacional identifique regiões de 1GB que comprovadamente não contêm dados de convidados seguros (SNP guests), reduzindo drasticamente o overhead de escrita na memória RAM para o hipervisor e máquinas virtuais convencionais (não-SNP).
O que isso significa na prática:
- Para o iniciante: Imagine que o Linux é um segurança que precisa revistar cada pacote que entra em um depósito. Com a tecnologia SEV-SNP ativada, essa revista era obrigatória e lenta. O RMPOPT funciona como um “selo de confiança”: se um corredor inteiro do depósito (1GB de memória) estiver vazio de segredos, o segurança pode pular a revista naquele setor, fazendo tudo rodar muito mais rápido.
- Para o expert: O suporte habilita a otimização global de RMP (Reverse Map Table). O patch gerencia as tabelas RMPOPT por CPU, respeitando a localidade NUMA em sistemas com mais de 2TB de RAM. A lógica utiliza um kernel thread (rmpopt_kthread) para varrer e otimizar a memória física em granularidade de 1GB (PUD_SIZE), reativando a performance nativa onde a integridade do SNP não é exigida.
Detalhes da implementação: Subsistema x86/sev
A proposta técnica altera o subsistema de virtualização e suporte a processadores x86 (arch/x86/virt/svm/sev.c). O desenvolvedor propôs uma estrutura de controle via configfs e debugfs para permitir que administradores monitorem e reativem as otimizações manualmente, caso o lançamento de novas máquinas virtuais seguras as desabilite.
Lógica de endereçamento RMPOPT
Quando isso chega no meu PC?
O patch está atualmente na fase de Review (v1). Por ser uma funcionalidade específica para processadores AMD de última geração (arquiteturas Zen 5 e posteriores), o ciclo de testes foca em estabilidade de servidores.
- Ciclo de Merge: A proposta deve ser integrada à janela de mesclagem do Kernel Linux 7.0 em março de 2026.
- Lançamento Estável: A versão final deve chegar em maio de 2026.
- Nas Distros: Usuários de distribuições corporativas como RHEL 10 ou versões focadas em servidores do Ubuntu 26.04 e Fedora verão o benefício habilitado por padrão em meados de 2026.