英特尔的开源 Linux 工程师最近一直致力于内核对Trust Domain Extensions (TDX) 的支持。英特尔 TDX 与 AMD 的安全加密虚拟化 (SEV) 有相似之处,最终是为了更好地保护虚拟机。为 Linux 发布的最新补丁系列是 Intel TDX Guest Attestation 支持,能够通过第三方服务器验证 TDX VM 的可信度。
英特尔 TDX 旨在提供硬件隔离的安全虚拟机,以防止主机系统/管理程序和其他非信任域软件。英特尔工程师一直在忙于准备 Linux 内核以支持各种 TDX 功能,例如硬件内存加密和其他安全服务。
TDX 还支持远程证明的概念,它正在与 Linux 内核邮件列表中的最新补丁系列一起工作。TDX 远程证明增强了确保软件在真实可信域内运行的信心。
通过Intel.com文档了解有关 Trust Domain Extensions 功能的更多信息。
之前发布了一些 TDX 认证 Linux 补丁,而现在总结为v1 添加 TDX 访客认证支持。
内核补丁正在准备 TD Guest 支持,以便能够处理针对第三方服务器的证明,以验证可信度。补丁中还有一个示例用户空间实现,作为与/dev/tdx-attest接口的工具,用于从 TDX 模块获取 TD 报告并从 VMM 请求报价。”在 TD Guest 中,证明过程用于验证 TD guest 对第 3 方服务器的可信度。在向 TD 客人发送敏感信息之前,第三方服务器需要进行此类证明过程。一个使用示例是从密钥服务器获取加密密钥以安装加密的 rootfs 或辅助驱动器。以下补丁将证明支持添加到 TDX 来宾,其中包括证明用户界面驱动程序、用户代理示例和相关的超级调用支持。”
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun133100.html