AMD Akan Mengekspos Lebih Banyak Informasi Keamanan PSP Di Linux, Termasuk Keadaan Sekering CPU

Saat ini di Linux tidak cepat dan mudah untuk mengetahui apakah Enkripsi Memori Aman (Transparan) diaktifkan dan berfungsi, tetapi seri tambalan baru akan lebih mudah mengekspos atribut keamanan Prosesor Keamanan Platform AMD (PSP) ke pengguna di Linux. Di antara informasi yang akan diekspos juga akan mencakup apakah CPU digabungkan atas nama pencegahan gangguan. Insinyur AMD Linux Mario Limonciello telah mengerjakan serangkaian tambalan untuk mengekspor berbagai atribut keamanan AMD PSP di Linux dan memaparkan informasi itu ke ruang pengguna melalui sysfs.

Di antara informasi yang akan diekspos melalui sysfs termasuk apakah CPU/APU adalah bagian yang menyatu untuk mencegah gangguan tetapi membatasi CPU untuk bekerja di motherboard vendor sistem tertentu (Platform Secure Boot) dengan penguncian vendor secara efektif bagian yang diberikan. Informasi sysfs juga menunjukkan apakah CPU/APU dibuka untuk tujuan debugging, status TSME, apakah PSP menerapkan perlindungan rollback, status Replay Protected Monotonic Counter (RPMC), apakah TPM HSP diaktifkan, dan apakah RomArmor Perlindungan SPI ditegakkan. Pekerjaan ini hanya tentang melaporkan status berbagai fitur PSP ini dan tidak mengizinkan pengubahan nilai/perilakunya. Seri tambalan saat ini memungkinkan kemampuan untuk mendeteksi Enkripsi Memori Aman (SME) dan Enkripsi Memori Aman Transparan (TSME) juga dan mungkin memperluasnya di masa depan sehingga keduanya tidak akan diaktifkan secara berlebihan pada saat yang sama, tetapi sekarang setidaknya pengguna akan tahu.

Informasi AMD PSP akan diekspor ke /sys/bus/pci/devices/. Pelaporan informasi ini ditangani oleh driver CCP (Crypto Co-Processor) AMD. Seri patch ini sekarang juga memungkinkan driver AMD CCP Linux untuk memuat bahkan untuk CPU tanpa SEV/TEE. Prosesor Keamanan Platform AMD adalah inti Arm yang dimasukkan ke CPU die dengan firmware on-chip yang bertanggung jawab atas berbagai tanggung jawab keamanan pada sistem Ryzen dan EPYC. Untuk saat ini tambalan ada di milis kernel sementara mudah-mudahan mereka akan siap pada waktunya untuk siklus v5.19 musim panas ini untuk pelaporan informasi AMD PSP yang berguna ini.

Itulah berita seputar AMD Akan Mengekspos Lebih Banyak Informasi Keamanan PSP Di Linux, Termasuk Keadaan Sekering CPU , semoga bermanfaat. Disadur dari Phoronix.com.