英特尔发布新的 TDX 访客认证补丁以验证来自 3rd 方服务器的可信度_科技分享

英特尔发布新的 TDX 访客认证补丁以验证来自 3rd 方服务器的可信度

admin

2023-07-31 14:57:10

0次

英特尔的开源 Linux 工程师最近一直致力于内核对Trust Domain Extensions (TDX) 的支持。英特尔 TDX 与 AMD 的安全加密虚拟化 (SEV) 有相似之处，最终是为了更好地保护虚拟机。为 Linux 发布的最新补丁系列是 Intel TDX Guest Attestation 支持，能够通过第三方服务器验证 TDX VM 的可信度。

英特尔 TDX 旨在提供硬件隔离的安全虚拟机，以防止主机系统/管理程序和其他非信任域软件。英特尔工程师一直在忙于准备 Linux 内核以支持各种 TDX 功能，例如硬件内存加密和其他安全服务。

image.php_-111

TDX 还支持远程证明的概念，它正在与 Linux 内核邮件列表中的最新补丁系列一起工作。TDX 远程证明增强了确保软件在真实可信域内运行的信心。

image.php_-112
通过Intel.com文档了解有关 Trust Domain Extensions 功能的更多信息。

之前发布了一些 TDX 认证 Linux 补丁，而现在总结为v1 添加 TDX 访客认证支持。

内核补丁正在准备 TD Guest 支持，以便能够处理针对第三方服务器的证明，以验证可信度。补丁中还有一个示例用户空间实现，作为与/dev/tdx-attest接口的工具，用于从 TDX 模块获取 TD 报告并从 VMM 请求报价。\”在 TD Guest 中，证明过程用于验证 TD guest 对第 3 方服务器的可信度。在向 TD 客人发送敏感信息之前，第三方服务器需要进行此类证明过程。一个使用示例是从密钥服务器获取加密密钥以安装加密的 rootfs 或辅助驱动器。以下补丁将证明支持添加到 TDX 来宾，其中包括证明用户界面驱动程序、用户代理示例和相关的超级调用支持。\”

英特尔 3rd guest

上一篇：Levente Polyak重新选举拱门Linux项目负责人

下一篇：英特尔通过收购 Linutronix 加大对 Linux 的投资

英特尔发布新的 TDX 访客认证补丁以验证来自 3rd 方服务器的可信度

相关内容

热门资讯