Ekstensi Domain Intel Trust Siap Untuk Linux 5.19 (Intel TDX)

Dikirim pagi ini untuk Linux 5.19 adalah dukungan AMD SEV-SNP untuk fitur perangkat keras yang diperkenalkan tahun lalu dengan prosesor seri AMD EPYC Milan 7003. Sementara teknologi alternatif Intel, Trust Domain Extensions (TDX) hadir dengan “Sapphire Rapids” Xeon Scalable dan juga dengan Linux 5.19 yang fungsionalitasnya sedang disiapkan di sisi perangkat lunak.
Sebagai contoh lain tentang bagaimana Intel secara umum siap untuk pergi dengan dukungan Linux untuk fitur CPU baru sebelum peluncuran (diberikan, tergantung pada saat Anda memanggil Sapphire Rapids seperti yang sudah diluncurkan atau ditingkatkan akhir tahun ini…), Intel TDX siap untuk masuk ke Linux 5.19 bersama banyak fitur Sapphire Rapids lainnya yang sudah diaktifkan dengan kernel arus utama.
Diagram Intel pada Trust Domain Extensions stack.

Intel Trust Domain Extensions adalah untuk mesin virtual yang terisolasi perangkat keras dalam memberikan perlindungan dari VMM/hypervisor dan perangkat lunak Non-Trust Domain lainnya pada platform. TDX menyediakan Secure-Arbitration Mode (SEAM), mesin enkripsi total-memori multi-kunci, pengesahan jarak jauh, dan fitur keamanan lainnya. Lihat Intel.com untuk informasi latar belakang lebih lanjut tentang Ekstensi Domain Kepercayaan yang diperkenalkan dengan prosesor Sapphire Rapids.
Seperti yang diharapkan sejak bulan lalu, jendela penggabungan Linux 5.19 mendapatkan dukungan Intel TDX. Solusi komputasi rahasia Intel ini dikirimkan pagi ini sebagai permintaan tarik “x86/tdx”.
Ekstensi Domain Kepercayaan Intel
Ini adalah versi Intel dari solusi komputasi rahasia yang disebut Trust Domain Extensions (TDX). Seri ini menambahkan dukungan untuk menjalankan kernel sebagai bagian dari tamu TDX. Ini memberikan perlindungan tamu yang mirip dengan SEV-SNP AMD seperti memori tamu dan enkripsi status register, perlindungan integritas memori dan banyak lagi.
Dari segi desain, ini sangat berbeda dari solusi AMD: ia menggunakan modul perangkat lunak yang berjalan dalam mode CPU khusus yang disebut (Mode Arbitrase Aman) SEAM. Seperti namanya, modul ini berfungsi sebagai semacam penengah yang dipanggil oleh tamu rahasia untuk layanan yang dibutuhkannya selama masa pakainya.
Sama seperti set SNP AMD, seri ini mengerjakan ulang dan merampingkan bagian-bagian tertentu dari kode lengkung x86 sehingga fitur ini dapat diakomodasi dengan baik. Selain kernel yang didukung TDX, Trust Domain Extensions juga memerlukan perubahan pada QEMU, libvirt, Open- Sumber Firmware Virtual, GRUB2, dan kode Shim.

Itulah berita seputar Ekstensi Domain Intel Trust Siap Untuk Linux 5.19 (Intel TDX), semoga bermanfaat. Disadur dari Phoronix.com.