A Canonical traz visualização da tecnologia Intel TDX para Ubuntu 23.10. Antes do importante ciclo Ubuntu 24.04 LTS apelidado de “Noble Numbat” , a Canonical está disponibilizando uma prévia da tecnologia Intel Trust Domain Extensions (TDX) para Ubuntu 23.10.
As extensões de domínio Intel Trust ( TDX ) foram lançadas com processadores escaláveis ??Intel Xeon “Sapphire Rapids” para melhor proteção das máquinas virtuais. No entanto, com o Sapphire Rapids, os processadores habilitados para TDX são disponibilizados apenas para provedores de serviços de nuvem e hiperescaladores selecionados. Presumivelmente, com a próxima geração do Emerald Rapids, veremos suporte TDX mais robusto em toda a pilha de produtos escaláveis ??Xeon. Ao mesmo tempo, a disponibilidade limitada do processador Intel TDX não é tão ruim, já que o upstreaming do Intel TDX ainda é um trabalho em andamento, com nem todo o código sendo upstreamed para tornar esse recurso de segurança uma realidade.
Trust Domain Extensions fornece isolamento, confidencialidade e integridade baseados em hardware no nível da máquina virtual (VM). Esse recurso principal de segurança não afeta apenas o kernel do Linux, mas também outros componentes da pilha de virtualização do Linux. Há também outros esforços de integração em andamento, como relatórios de atestado de computação confidencial de vários fornecedores.
Canonical traz visualização da tecnologia Intel TDX para Ubuntu 23.10
Com o upstreaming ainda em andamento, para aqueles que possuem processadores habilitados para TDX ou têm acesso remoto a eles, a Canonical e a Intel colaboraram para fornecer uma prévia da tecnologia TDX 1.0 para Ubuntu 23.10.
Através de um Personal Package Archive (PPA) é uma versão corrigida do Linux 6.5 com todos os bits de kernel necessários, além de componentes de espaço do usuário corrigidos, como QEMU 8.0 modificado e Libvirt 9.6, projetados para funcionar no mundo TDX. Há também elementos VM convidados do kernel corrigido para um GRUB compatível e correção de kernel.
Os interessados ????podem encontrar mais detalhes sobre a prévia da tecnologia Intel TDX para Ubuntu 23.10 por meio do blog do Ubuntu. Na época do Ubuntu 24.04 LTS, parece que eles esperam ter tudo integrado ao Ubuntu adequado para esta versão de suporte de longo prazo. Quando o Ubuntu 24.04 LTS for lançado em abril, também veremos uma disponibilidade mais robusta de TDX se ele se tornar mais difundido após o lançamento em dezembro dos processadores Xeon Scalable Emerald Rapids.
