Linux 6.16 расширяет поддержку конфиденциальных вычислений

Linux безопасность TSM конфиденциальность ядро виртуализация обновление
Linux 6.16 расширяет поддержку конфиденциальных вычислений
Linux безопасность TSM конфиденциальность ядро виртуализация обновление

Новые функции для конфиденциальных вычислений.

image

В конце 2023 года в ядре Linux 6.7 появилась долгожданная функция для унифицированной работы с отчетами об аттестации в системах конфиденциальных вычислений — через Trusted Security Manager (TSM). После этого новость о TSM немного ушла в тень: в следующих версиях ядра никаких заметных обновлений не выходило. Но теперь, к релизу Linux 6.16, работа над этим направлением снова активизировалась.

Дэн Вильямс из Intel объявил о новых доработках для Trusted Security Manager и признал, что с последнего запроса на включение изменений для Linux 6.7 прошло немало времени. В ближайших релизах разработчики планируют больше внимания уделять развитию TSM, в том числе расширить поддержку назначения PCI-устройств гостевым виртуальным машинам, работающим в условиях конфиденциальных вычислений — благодаря механизму PCI Device Security.

В числе новшеств для TSM в Linux 6.16 появился интерфейс sysfs для публикации значений измерений, обновилась организация кода драйвера, а также устранены отдельные ошибки. В частности, теперь реализована единая схема для публикации «измерений» (Measurement), которые формируются менеджером безопасности ядра . С ее помощью, например, публикуются значения RTMR для Intel TDX — они могут содержать хэши сохранённых данных (по аналогии с PCR в TPM) либо статические данные, которые затем используются для проверки доверенности со стороны валидирующих сервисов.

Кроме этого, была проведена реорганизация каталога drivers/virt/coco/ для общей инфраструктуры «host» и «guest», исправлена ошибка с отменой регистрации configfs-tsm-report, а также внесены изменения в конфигурацию: компонент TSM Measurements теперь объединён с TSM Reports, и ожидается появление более общей инфраструктуры для поддержки TSM. Развитие технологий безопасности виртуализации остается одним из приоритетов в современной ИТ-индустрии.

Запись сопровождающего также переименовали в «Trusted Security Module (TSM) Infrastructure». Подробнее ознакомиться с обновлениями Trusted Security Manager для Linux 6.16 можно по ссылке.

Красная или синяя таблетка?

В Матрице безопасности выбор очевиден.

Выберите реальность — подпишитесь.