Защита от атак на BitLocker против производительности. Почему Linux отключил шифрование TPM по умолчанию

В Linux 6.10 в прошлом году появилось шифрование шины и защита взаимодействия с модулями Trusted Platform Module 2.0. Эту доработку внедрили после демонстраций атак, где исследователи показывали восстановление ключей BitLocker и перехват трафика TPM. Сразу после слияния функцию включили по умолчанию только для x86_64, потому что именно там её успели проверить. Теперь, спустя больше года, поведение меняют. В основной ветке ядра эта возможность перестаёт быть включённой по умолчанию.

Изменение уже вошло в Linux 6.18 и отмечено для обратного портирования в поддерживаемые ветки, начавшие жизнь с 6.10. В число таких веток входят, например, 6.12 LTS и 6.17. Речь о переключателе конфигурации TCG_TPM2_HMAC. Он не исчезает и остаётся доступен всем, кому нужно HMAC и шифрование транзакций на шине TPM, однако по умолчанию в сборках ядра под x86_64 он больше не активен.

Повод для разворота простой. Разработчики сходятся во мнении, что текущая реализация даёт заметные накладные расходы во время работы системы, а выгода пока не тянет на статус функции, которая включена у всех без исключения. Код с изменением уже принят. Дальше у команды ядра появится возможность спокойнее оценить реальную прибавку по безопасности и заняться оптимизациями, чтобы вернуть включение по умолчанию в одной из следующих версий, если баланс безопасности и производительности улучшится.

Для пользователей это означает понятный выбор. Тем, кому важнее максимальная защита трафика между операционной системой и TPM 2.0, никто не мешает вручную задействовать TCG_TPM2_HMAC при сборке ядра или в настройках дистрибутива. Тем, кто рассчитывает на стандартные сборки, изменение снизит системные накладные расходы без отказа от самой возможности. Команда ядра оставляет опцию в арсенале и продолжает искать конфигурацию, которая даст ощутимый выигрыш в безопасности без лишних потерь скорости.