Google Bekerja Pada Dukungan Hibernasi Terenkripsi Linux

Insinyur Google sedang mengerjakan dukungan hibernasi terenkripsi untuk kernel Linux sebagai bagian dari menawarkan dukungan hibernasi yang kuat untuk penggunaan Google Chromebook.
Insinyur Google sedang mengerjakan “mengaktifkan hibernasi dalam beberapa skenario baru” tetapi melakukannya dengan aman. Selain mengambil tindakan pencegahan untuk memastikan ruang pengguna yang jahat tidak dapat menggunakan hibernasi sebagai batu loncatan untuk eskalasi kernel, tim keamanan Google juga mewajibkan hibernasi terenkripsi. Komunikasi berbunyi, “Gambar hibernasi harus dienkripsi dengan perlindungan yang berasal dari platform (misalnya TPM) dan data otentikasi pengguna (misalnya kata sandi).”
Perangkat lunak ruang pengguna uswsusp dapat digunakan untuk dukungan enkripsi selama penangguhan, tetapi itu gagal memenuhi persyaratan keamanan Google di mana kernel dapat menjamin integritas gambar hibernasi. Sedang dikejar sekarang oleh Google adalah enkripsi berbasis kernel, dukungan untuk menggunakan kunci yang didukung TPM untuk mengenkripsi gambar hibernasi, menyegel kunci enkripsi dengan kebijakan PCR, dan pekerjaan lain untuk memastikan gambar hibernasi terenkripsi dapat dipercaya.
Beberapa tambalan masih perlu ditulis di atas seri ini. Fungsi umum untuk ATAU di PCR tambahan melalui Kconfig (seperti PCR 0 atau 5) masih perlu ditambahkan. Kami juga memerlukan patch yang melarang bentuk resume yang tidak terenkripsi dari hibernasi, untuk sepenuhnya menutup pintu ke ruang pengguna yang berbahaya. Namun, saya ingin mengeluarkan seri ini terlebih dahulu dan mendapatkan reaksi dari upstream sebelum melanjutkan untuk menambahkannya. Mereka yang berpotensi tertarik dengan dukungan hibernasi terenkripsi Linux dapat menemukan seri patch awal di milis kernel.

Itulah berita seputar Google Bekerja Pada Dukungan Hibernasi Terenkripsi Linux, semoga bermanfaat. Disadur dari Phoronix.com.