O Kernel Linux 6.10 traz um importante recurso de segurança: a criptografia de barramento TPM e proteção de integridade.
Essa funcionalidade visa evitar possíveis ataques contra chaves de recuperação do Trusted Platform Module (TPM) e detecção de TPM.
Inicialmente, a criptografia TPM foi habilitada por padrão com a opção TCG_TPM2_HMAC. No entanto, surgiram preocupações quanto ao impacto no desempenho. Como resultado, foi sugerido que essa funcionalidade fosse desabilitada por padrão e limitada às arquiteturas ARM64 e x86_64.
Na solicitação pull atual, a criptografia TPM foi limitada por padrão apenas para sistemas Linux x86_64. Essa decisão foi baseada no fato de que o hardware x86_64 da AMD e Intel é suficientemente rápido para lidar com a sobrecarga de criptografia sem comprometer o desempenho.
Embora a criptografia TPM esteja ativada por padrão apenas em sistemas x86_64, usuários de outras arquiteturas ainda podem optar manualmente por habilitar essa funcionalidade. Com o tempo, e após testes e análises adicionais, é provável que essa funcionalidade seja ativada por padrão em mais arquiteturas de CPU.
A criptografia de barramento TPM no Linux 6.10 representa um avanço significativo na segurança do sistema. A limitação inicial para x86_64 garante um equilíbrio entre segurança e desempenho, preparando o caminho para uma futura implementação mais ampla.
Até a próxima !!
Nenhum comentário:
Postar um comentário