TSM снова в деле: Linux 6.16 расширяет поддержку конфиденциальных вычислений
NewsMakerНовые функции для конфиденциальных вычислений.
В конце 2023 года в ядре Linux 6.7 появилась долгожданная функция для унифицированной работы с отчетами об аттестации в системах конфиденциальных вычислений — через Trusted Security Manager (TSM). После этого новость о TSM немного ушла в тень: в следующих версиях ядра никаких заметных обновлений не выходило. Но теперь, к релизу Linux 6.16, работа над этим направлением снова активизировалась.
Дэн Вильямс из Intel объявил о новых доработках для Trusted Security Manager и признал, что с последнего запроса на включение изменений для Linux 6.7 прошло немало времени. В ближайших релизах разработчики планируют больше внимания уделять развитию TSM, в том числе расширить поддержку назначения PCI-устройств гостевым виртуальным машинам, работающим в условиях конфиденциальных вычислений — благодаря механизму PCI Device Security.
В числе новшеств для TSM в Linux 6.16 появился интерфейс sysfs для публикации значений измерений, обновилась организация кода драйвера, а также устранены отдельные ошибки. В частности, теперь реализована единая схема для публикации «измерений» (Measurement), которые формируются менеджером безопасности ядра . С ее помощью, например, публикуются значения RTMR для Intel TDX — они могут содержать хэши сохранённых данных (по аналогии с PCR в TPM) либо статические данные, которые затем используются для проверки доверенности со стороны валидирующих сервисов.
Кроме этого, была проведена реорганизация каталога drivers/virt/coco/ для общей инфраструктуры «host» и «guest», исправлена ошибка с отменой регистрации configfs-tsm-report, а также внесены изменения в конфигурацию: компонент TSM Measurements теперь объединён с TSM Reports, и ожидается появление более общей инфраструктуры для поддержки TSM. Развитие технологий безопасности виртуализации остается одним из приоритетов в современной ИТ-индустрии.
Запись сопровождающего также переименовали в «Trusted Security Module (TSM) Infrastructure». Подробнее ознакомиться с обновлениями Trusted Security Manager для Linux 6.16 можно по ссылке.
В конце 2023 года в ядре Linux 6.7 появилась долгожданная функция для унифицированной работы с отчетами об аттестации в системах конфиденциальных вычислений — через Trusted Security Manager (TSM). После этого новость о TSM немного ушла в тень: в следующих версиях ядра никаких заметных обновлений не выходило. Но теперь, к релизу Linux 6.16, работа над этим направлением снова активизировалась.
Дэн Вильямс из Intel объявил о новых доработках для Trusted Security Manager и признал, что с последнего запроса на включение изменений для Linux 6.7 прошло немало времени. В ближайших релизах разработчики планируют больше внимания уделять развитию TSM, в том числе расширить поддержку назначения PCI-устройств гостевым виртуальным машинам, работающим в условиях конфиденциальных вычислений — благодаря механизму PCI Device Security.
В числе новшеств для TSM в Linux 6.16 появился интерфейс sysfs для публикации значений измерений, обновилась организация кода драйвера, а также устранены отдельные ошибки. В частности, теперь реализована единая схема для публикации «измерений» (Measurement), которые формируются менеджером безопасности ядра . С ее помощью, например, публикуются значения RTMR для Intel TDX — они могут содержать хэши сохранённых данных (по аналогии с PCR в TPM) либо статические данные, которые затем используются для проверки доверенности со стороны валидирующих сервисов.
Кроме этого, была проведена реорганизация каталога drivers/virt/coco/ для общей инфраструктуры «host» и «guest», исправлена ошибка с отменой регистрации configfs-tsm-report, а также внесены изменения в конфигурацию: компонент TSM Measurements теперь объединён с TSM Reports, и ожидается появление более общей инфраструктуры для поддержки TSM. Развитие технологий безопасности виртуализации остается одним из приоритетов в современной ИТ-индустрии.
Запись сопровождающего также переименовали в «Trusted Security Module (TSM) Infrastructure». Подробнее ознакомиться с обновлениями Trusted Security Manager для Linux 6.16 можно по ссылке.