Os engenheiros do Google estão trabalhando no suporte de hibernação criptografada para o kernel Linux como parte de oferecer um forte suporte de hibernação para o uso do Google Chromebook.
Os engenheiros do Google estão trabalhando para "habilitar a hibernação em alguns novos cenários", mas para fazê-lo com segurança. Além de tomar medidas preventivas para garantir que o espaço malicioso do usuário não possa usar a hibernação como um trampolim para o escalonamento do kernel, a equipe de segurança do Google também está exigindo a hibernação criptografada. A comunicação diz: " A imagem de hibernação deve ser criptografada com proteção derivada da plataforma (por exemplo, TPM) e dos dados de autenticação do usuário (por exemplo, senha). "
O software de espaço do usuário uswsusp pode ser usado para suporte de criptografia durante a suspensão, mas não atende aos requisitos de segurança do Google, onde o kernel pode garantir a integridade da imagem de hibernação. O Google busca agora a criptografia baseada em kernel, o suporte ao uso de chaves baseadas em TPM para criptografar a imagem de hibernação, a vedação da chave de criptografia com uma política de PCR e outros trabalhos para garantir que a imagem de hibernação criptografada seja confiável.
Alguns patches ainda precisam ser escritos em cima desta série. A funcionalidade generalizada para OR em PCRs adicionais via Kconfig (como PCR 0 ou 5) ainda precisa ser adicionada. Também precisaremos de um patch que não permita formas não criptografadas de retomar da hibernação, para fechar totalmente a porta para o espaço de usuário malicioso. No entanto, eu queria lançar esta série primeiro e obter reações do upstream antes de continuar a adicionar a ela.
Aqueles potencialmente interessados no suporte à hibernação criptografada do Linux podem encontrar a série inicial de patches na lista de discussão do kernel .
Até a próxima !
Nenhum comentário:
Postar um comentário