Meskipun komputasi rahasia adalah bidang yang sedang hangat saat ini, terdapat sejumlah kecil kerja sama lintas vendor dengan AMD yang memiliki rute mereka sendiri dengan Secure Encrypted Virtualization (SEV) dan Intel merancang Trusted Domain Extensions (TDX) yang masih tersedia di bentuk terbatas. Sebagai salah satu perbaikan pada Linux 6.7, “configfs-tsm” telah diajukan sebagai solusi lintas vendor untuk laporan pengesahan komputasi rahasia.
Insinyur Intel Linux Dan Williams mengirimkan permintaan penarikan CONFIGFS-TSM untuk laporan pengesahan CoCo lintas vendor. Dia menyimpulkannya dalam permintaan tarik sebagai:
Adapun apa ini…
Idealnya, akan ada format laporan pengesahan standar lintas vendor untuk tamu rahasia beserta definisi perangkat umum yang bertindak sebagai transportasi.
Di dunia nyata, situasinya berakhir dengan beberapa vendor platform menciptakan format laporan pengesahan mereka sendiri dengan implementasi SEV-SNP menjadi penggerak pertama untuk menentukan perangkat karakter sev-guest khusus dan ioctl() yang sesuai. Kemudian, proposal configfs-tsm ini menghalangi upaya untuk menambahkan perangkat karakter tdx-guest dan ioctl() baru yang sesuai. Ini juga mengantisipasi ARM dan RISC-V muncul dengan lebih banyak chardev dan lebih banyak ioctls().
Proposal tersebut menganggap bahwa Linux mentoleransi diferensiasi format laporan vendor sampai suatu standar tiba. Dari pembicaraan dengan orang-orang yang terlibat, sepertinya pekerjaan standardisasi sepertinya tidak akan terselesaikan dalam waktu dekat. Ia juga berpendapat bahwa ABI kernfs lebih mudah dipelihara dibandingkan ioctl(). Hasilnya adalah mekanisme konfigurasi bersama untuk mengembalikan gumpalan laporan per-vendor dengan opsi untuk kemudian mendukung standar ketika standar tersebut tiba.
Salah satu tujuannya di sini juga adalah untuk membawa komunitas ke dalam kondisi yang “tidak nyaman, namun bermanfaat bagi pemeliharaan inti dalam jangka panjang” saat berbicara satu sama lain tentang diferensiasi dan peluang mereka untuk berkolaborasi. Anggap saja ini seperti driver perangkat yang setara dengan infrastruktur manajemen memori umum untuk komputasi rahasia yang dibangun di KVM.
Adapun untuk membangun “jalur hulu untuk infrastruktur driver perangkat komputasi rahasia lintas vendor”, ini adalah sesuatu yang ingin saya diskusikan di Tukang Ledeng. Saat ini, beberapa proposal vendor untuk menugaskan perangkat ke VM komputasi rahasia kemungkinan memerlukan tim repositori dan pengelola khusus yang baru, namun hal tersebut merupakan diskusi untuk v6.8.
Untuk saat ini, Greg dan Thomas telah menyetujui pendekatan ini dan mereka lulus dalam pengujian AMD, Intel, dan Google. Kita akan melihat bagaimana hal ini berjalan dan seberapa besar peningkatan kolaborasi lintas vendor di masa mendatang untuk komputasi rahasia dan bidang serupa. AMD SEV mendukung CONFIGFS-TSM bersama ioctl khusus vendornya. Driver tamu Intel TDX juga terhubung hanya ke solusi baru ini di 6.7.
Itulah berita seputar Linux 6.7 Menambahkan Solusi Lintas Vendor Untuk Laporan Pengesahan Komputasi Rahasia, semoga bermanfaat. Disadur dari Phoronix.com.