No ano passado, a Canonical apresentou uma prévia técnica do Intel Trust Domain Extensions (TDX) no Ubuntu 23.10, permitindo que os usuários experimentassem a tecnologia nos processadores Xeon de última geração. Agora, com o Ubuntu 24.04 LTS, a empresa começou a enviar oficialmente a versão estável da pilha de software TDX, que foi recentemente atualizada para a versão 2.1.
A atualização da pilha Intel TDX 2.1 no Ubuntu 24.04 LTS traz uma série de melhorias. O kernel, baseado no Linux 6.8, agora suporta novos recursos, como kexec e kdump para hosts habilitados com TDX, e a atualização para o QEMU 8.2.2 e Libvirt 10.0. Além disso, o OVMF/EDK2 recebeu suporte para Secure Boot em Trust Domains (TDs), enquanto as atualizações da Intel, como o Intel DCAP 1.21 e o Intel Trust Authority Client 1.5.0, adicionam robustez ao sistema.
Entre as melhorias mais significativas estão o suporte ao Secure Boot em ambientes de confiança, além de correções para falhas no TDMR (Trust Domain Memory Regions). A Canonical também implementou um novo script, “system-report.sh”, que auxilia na coleta do status de prontidão do TDX, facilitando a depuração de problemas.
No entanto, há algumas limitações conhecidas. Por exemplo, a virtualização aninhada ainda não é suportada, a passagem de dispositivos de E/S é limitada e o guest kexec também não é compatível. Outras restrições incluem a falta de suporte para gráficos e desempenho reduzido caso a memória TD não esteja alinhada em páginas de 2 MB.
O TDX, desenvolvido pela Intel, visa proteger as máquinas virtuais (VMs) contra ameaças diversas, utilizando criptografia de memória e controle de acesso baseado em hardware. O TDX ainda oferece recursos de atestação remota, permitindo que proprietários de workloads e consumidores confirmem a execução de cargas de trabalho em plataformas habilitadas com TDX.
Os usuários interessados podem conferir mais detalhes e acessar a lista completa de mudanças diretamente no repositório oficial no GitHub.