O Kernel Linux 6.10 está trazendo novidades: suporte para criptografia do Módulo de Plataforma Confiável (TPM2) e proteções de integridade para evitar comprometimentos por interposers ativos/passivos.
Isso vem na sequência de uma recente demonstração de segurança de recuperação de chave TPM do BitLocker do Windows da Microsoft. Ataques de sniffing TPM também foram demonstrados contra sistemas Linux, portanto, as proteções adicionais serão implementadas com o Kernel Linux 6.10 para melhorar a segurança dos módulos TPM2.
As alterações no driver do dispositivo TPM já foram enviadas para Linus Torvalds para a janela de mesclagem do Linux 6.10. Espera-se que o kernel estável do Linux 6.9 seja lançado no domingo, abrindo assim a janela de mesclagem v6.10.
O código do driver do dispositivo TPM está implementando criptografia e proteção de integridade do barramento do Módulo de Plataforma Confiável. O par de chaves do lado do TPM é gerado a partir de uma semente aleatória nula em cada inicialização do sistema. Essas proteções adicionais são consideradas necessárias para a segurança física do sistema, dado os recentes ataques de interposer de barramento TPM que foram demonstrados.
Para mais detalhes sobre essa criptografia e proteção de integridade do TPM no Linux, consulte a solicitação de pull v6.10. Informações adicionais sobre as proteções também estão disponíveis na série de patches anterior.
Até a próxima !!
Nenhum comentário:
Postar um comentário