Гостевой драйвер Intel TDX готов до Linux 6.2
Инженеры Intel, занимающиеся открытым исходным кодом, продолжают работать над тем, чтобы их поддержка Trust Domain Extensions (TDX) была реализована в основном ядре Linux. В грядущем цикле Linux 6.2 гостевой драйвер TDX готов.
Вернувшись к ядру Linux 5.19, код хоста вокруг Intel TDX был объединен с ядром, а для Linux 6.2 гостевой драйвер установлен для введения.
Расширения Intel Trust Domain Extensions предназначены для аппаратно-изолированных виртуальных машин и обеспечивают защиту от VMM/гипервизора и другого программного обеспечения, не относящегося к Trust Domain, на платформе. TDX предоставляет режим безопасного арбитража (SEAM), механизм шифрования с несколькими ключами и общей памятью, удаленную аттестацию и другие функции безопасности.
Дополнительную техническую информацию о TDX можно получить на сайте Intel.com.
Для Linux 6.2 гостевой драйвер Intel TDX входит в ядро для использования в виртуальных машинах для конфиденциальных вычислений.
Гостевой драйвер TDX предоставляет интерфейсы IOCTL для обслуживания запросов гостевых пользователей TDX. В настоящее время он используется только для того, чтобы позволить пользователю получить TDREPORT для поддержки аттестации TDX.
Подробная информация о процессе аттестации TDX задокументирована в Documentation/x86/tdx.rst, а подробная информация о IOCTL — в Documentation/virt/coco/tdx-guest.rst.
Такие операции, как получение TDREPORT, включают в себя отправку блока данных в качестве входных данных и получение другого блока данных в качестве выходных данных. Было принято решение использовать для этого интерфейс sysfs, но он плохо вписывается в стандартную модель sysfs для настройки значений. Можно было бы выполнять чтение/запись файлов, но для этого потребовалось бы несколько файловых дескрипторов, что было бы несколько беспорядочно. IOCTL кажутся наиболее подходящей и простой моделью для этого варианта использования. Драйвер AMD sev-guest также использует интерфейс IOCTL для поддержки аттестации.
…
Аттестация
===========
Аттестация используется для проверки надежности гостя TDX для других объектов перед предоставлением секретов гостю. Например, сервер ключей может захотеть использовать аттестацию, чтобы убедиться, что гость является нужным, прежде чем выпускать ключи шифрования для монтирования зашифрованных rootfs или дополнительного диска.
Модуль TDX записывает состояние гостевой системы TDX на различных этапах процесса загрузки гостевой системы, используя регистр измерения времени сборки (MRTD) и регистры измерения времени выполнения (RTMR). Измерения, связанные с начальной конфигурацией гостевой системы и образом прошивки, записываются в регистр МСПД. Измерения, относящиеся к начальному состоянию, образу ядра, образу прошивки, параметрам командной строки, initrd, таблицам ACPI и т. д., записываются в регистры RTMR. Для получения более подробной информации, например, обратитесь к спецификации дизайна виртуальной прошивки TDX, раздел «Измерение TD». Во время выполнения гостевой системы TDX для подтверждения этих измерений используется процесс аттестации.
Процесс аттестации состоит из двух этапов: генерация TDREPORT и генерация Quote.
По состоянию на прошедшую неделю гостевой драйвер TDX был загружен в ветку TIP x86/tdx, поэтому оттуда — за исключением каких-либо задержек в последнюю минуту — он будет затем отправлен для окна слияния Linux 6.2 в декабре. См. эту ссылку для части документации исправления с дополнительной информацией о гостевом API TDX и возможности гостевой аттестации TDX. Ожидается, что процессоры Intel с поддержкой TDX будут представлены в январе, а процессоры Xeon Scalable «Sapphire Rapids» будут анонсированы в январе.
Вернувшись к ядру Linux 5.19, код хоста вокруг Intel TDX был объединен с ядром, а для Linux 6.2 гостевой драйвер установлен для введения.
Расширения Intel Trust Domain Extensions предназначены для аппаратно-изолированных виртуальных машин и обеспечивают защиту от VMM/гипервизора и другого программного обеспечения, не относящегося к Trust Domain, на платформе. TDX предоставляет режим безопасного арбитража (SEAM), механизм шифрования с несколькими ключами и общей памятью, удаленную аттестацию и другие функции безопасности.
Дополнительную техническую информацию о TDX можно получить на сайте Intel.com.
Для Linux 6.2 гостевой драйвер Intel TDX входит в ядро для использования в виртуальных машинах для конфиденциальных вычислений.
Гостевой драйвер TDX предоставляет интерфейсы IOCTL для обслуживания запросов гостевых пользователей TDX. В настоящее время он используется только для того, чтобы позволить пользователю получить TDREPORT для поддержки аттестации TDX.
Подробная информация о процессе аттестации TDX задокументирована в Documentation/x86/tdx.rst, а подробная информация о IOCTL — в Documentation/virt/coco/tdx-guest.rst.
Такие операции, как получение TDREPORT, включают в себя отправку блока данных в качестве входных данных и получение другого блока данных в качестве выходных данных. Было принято решение использовать для этого интерфейс sysfs, но он плохо вписывается в стандартную модель sysfs для настройки значений. Можно было бы выполнять чтение/запись файлов, но для этого потребовалось бы несколько файловых дескрипторов, что было бы несколько беспорядочно. IOCTL кажутся наиболее подходящей и простой моделью для этого варианта использования. Драйвер AMD sev-guest также использует интерфейс IOCTL для поддержки аттестации.
…
Аттестация
===========
Аттестация используется для проверки надежности гостя TDX для других объектов перед предоставлением секретов гостю. Например, сервер ключей может захотеть использовать аттестацию, чтобы убедиться, что гость является нужным, прежде чем выпускать ключи шифрования для монтирования зашифрованных rootfs или дополнительного диска.
Модуль TDX записывает состояние гостевой системы TDX на различных этапах процесса загрузки гостевой системы, используя регистр измерения времени сборки (MRTD) и регистры измерения времени выполнения (RTMR). Измерения, связанные с начальной конфигурацией гостевой системы и образом прошивки, записываются в регистр МСПД. Измерения, относящиеся к начальному состоянию, образу ядра, образу прошивки, параметрам командной строки, initrd, таблицам ACPI и т. д., записываются в регистры RTMR. Для получения более подробной информации, например, обратитесь к спецификации дизайна виртуальной прошивки TDX, раздел «Измерение TD». Во время выполнения гостевой системы TDX для подтверждения этих измерений используется процесс аттестации.
Процесс аттестации состоит из двух этапов: генерация TDREPORT и генерация Quote.
По состоянию на прошедшую неделю гостевой драйвер TDX был загружен в ветку TIP x86/tdx, поэтому оттуда — за исключением каких-либо задержек в последнюю минуту — он будет затем отправлен для окна слияния Linux 6.2 в декабре. См. эту ссылку для части документации исправления с дополнительной информацией о гостевом API TDX и возможности гостевой аттестации TDX. Ожидается, что процессоры Intel с поддержкой TDX будут представлены в январе, а процессоры Xeon Scalable «Sapphire Rapids» будут анонсированы в январе.
Похожие публикации
Нет комментариев