Jika berjalan sesuai rencana, perangkat TPM2 yang ditemukan dalam prosesor keamanan Pluton Microsoft pada SoC AMD Ryzen terbaru akan didukung oleh Linux 6.3.
Prosesor keamanan Microsoft Pluton telah menjadi perhatian banyak penggemar Linux/sumber terbuka karena menjadi “kotak hitam” dan banyak hal yang tidak diketahui seputar akar kepercayaan, identitas aman, pengesahan aman, dan layanan kriptografi yang disediakan yang dipasarkan oleh Pluton. Pluton telah ditemukan dengan AMD Ryzen SoCs sejak seri ponsel 6000 tetapi tidak ditemukan dalam prosesor server EPYC.
Ikhtisar arsitektur keamanan Pluton dari Microsoft.
Pakar keamanan perangkat lunak Matthew Garrett telah berkecimpung dengan Pluton sejak debutnya dan baru-baru ini telah bekerja untuk membuat perangkat TPM2 diekspos di Linux. TPM 2.0 Command Response Buffer (CRB) adalah antarmuka standar dari kernel OS untuk berkomunikasi dengan Trusted Platform Module yang berfungsi terlepas dari arsitektur/TPM. Tetapi dengan Microsoft`s Pluton, beberapa perubahan pada driver kernel “tpm_crb” Linux diperlukan agar semuanya berfungsi.
Garrett menjelaskan di patch Linux TPM CRB yang mengaktifkan dukungan Pluton:
“Pluton adalah prosesor keamanan terintegrasi yang ada di beberapa bagian Ryzen baru-baru ini. Jika diaktifkan, ia menghadirkan dua perangkat – perangkat ACPI MSFT0101 yang secara luas merupakan implementasi dari TPM2 Buffer Respons Perintah, dan perangkat ACPI MSFT0200 yang fungsinya saya belum ditelaah secara detail, patch ini hanya mencoba menambahkan dukungan untuk perangkat TPM.
Ada beberapa hal yang perlu ditangani di sini. Yang pertama adalah tabel ACPI TPM2 menggunakan pengidentifikasi metode mulai yang sebelumnya tidak ditentukan. Format tabel tampaknya menyertakan 16 byte data startup, yang sesuai dengan satu alamat 64-bit untuk pesan awal dan satu alamat 64-bit untuk respons penyelesaian. Yang kedua adalah bahwa tabel ACPI di Thinkpad Z13 Saya sedang menguji ini tidak menentukan jendela memori apa pun di _CRS (atau, lebih tepatnya, ada dua jendela memori kosong). Pemeriksaan ini sepertinya tidak terlalu diperlukan, jadi saya melewatkannya.
Terakhir, sepertinya chip perlu diminta secara eksplisit untuk beralih ke status siap pada setiap perintah. Gagal melakukan ini berarti bahwa jika dua perintah dikirim berturut-turut tanpa transisi diam/siap di antaranya, semuanya akan tampak berfungsi dengan baik tetapi responsnya hanyalah perintah asli. Saya bekerja tanpa dokumen apa pun di sini, jadi saya tidak yakin apakah ini benar-benar perilaku yang diperlukan atau jika saya melewatkan sesuatu di tempat lain, tetapi melakukan ini membuat chip bekerja dengan andal.” Tambalan yang menambahkan dukungan ini dipilih hari ini oleh cabang “berikutnya” linux-tpmdd.git membuat materi ini sebagai bagian dari perubahan driver perangkat TPM yang dijadwalkan untuk siklus Linux 6.3 mendatang.
Itulah berita seputar Linux 6.3 Untuk Mendukung Pluton CRB TPM2 Pada CPU AMD Ryzen, semoga bermanfaat. Disadur dari Phoronix.com.