FERRAMENTAS LINUX: O Linux se prepara para mais compartilhamento de código entre AMD SEV + Intel TDX

domingo, 12 de dezembro de 2021

O Linux se prepara para mais compartilhamento de código entre AMD SEV + Intel TDX

 

Confira !!

O Trust Domain Extensions (TDX) virá com as futuras CPUs da Intel para aumentar ainda mais a segurança das máquinas virtuais (VMs) e parece muito com a Secure Encrypted Virtualization (SEV) da AMD em muitos aspectos e, de fato, agora para o kernel do Linux que a Intel está procurando ao aproveitar parte desse código SEV para permitir mais compartilhamento de código entre esses recursos da CPU para melhorar a segurança da virtualização.

No ano passado, a Intel tem trabalhado para habilitar o suporte para extensões de domínio confiável no Linux. Durante o verão de 2020, eles descreveram o TDX para proteger VMs contra algumas formas de ataques de hardware e fornecer arbitragem segura, aproveitando a memória criptografada e outras salvaguardas para "domínios confiáveis".


Depois que seu white paper tornou-se público, eles começaram a distribuir patches TDX Linux dos compiladores para o kernel, que continuou durante o verão, junto com trabalhos relacionados como suporte a " memória não aceita " e, portanto, os convidados TDX KVM não podem travar o host .

O esforço mais recente e outro grande exemplo de código aberto em funcionamento é a Intel trabalhando para compartilhar código com o driver AMD SEV. Atualmente, para fazer uso de algum código do kernel SEV existente da AMD. Os patches mais recentes são para compartilhar recursos comuns entre o AMD SEV e o Intel TDX . "As extensões de domínio de confiança (TDX) da Intel protegem VMs convidadas de hosts maliciosos e alguns ataques físicos. O TDX tem muitas semelhanças com o AMD SEV. Recursos como criptografia / descriptografia e suporte de desenrolamento de E / S de string podem ser compartilhados entre essas duas tecnologias. Este conjunto de patch adiciona mudanças de infraestrutura necessárias para compartilhar o código entre AMD SEV e TDX. "

Open-source no seu melhor. Inicialmente, ele está apenas mudando algumas centenas de linhas de código, mas esperamos que leve a mais compartilhamento de código SEV / TDX avançando para recursos comuns. O compartilhamento de código em torno de recursos de segurança tão importantes também é ótimo por ter ainda mais os olhos do desenvolvedor olhando para aquele código crucial para, com sorte, identificar mais rapidamente quaisquer defeitos ou problemas.



A Intel não confirmou o suporte TDX para os próximos processadores Xeon "Sapphire Rapids", mas simplesmente para os futuros processadores. Aqueles que desejam aprender mais sobre Trust Domain Extensions podem ver os vários artigos de desenvolvedor TDX da Intel .











Fonte

Até a próxima !!



Cezar Henrique at
Marcadores: Linux, Android, Segurança ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)