Atualização TDX

Canonical atualiza Intel TDX no Ubuntu 24.04 LTS com melhorias

A Canonical lançou a versão 2.1 da pilha de software Intel TDX para o Ubuntu 24.04 LTS, trazendo melhorias como suporte ao kexec e Secure Boot, além de correções para falhas. Algumas limitações ainda existem, como a falta de suporte à virtualização aninhada.

Emanuel Negromonte

10/09/2024 14:38

No ano passado, a Canonical apresentou uma prévia técnica do Intel Trust Domain Extensions (TDX) no Ubuntu 23.10, permitindo que os usuários experimentassem a tecnologia nos processadores Xeon de última geração. Agora, com o Ubuntu 24.04 LTS, a empresa começou a enviar oficialmente a versão estável da pilha de software TDX, que foi recentemente atualizada para a versão 2.1.

A atualização da pilha Intel TDX 2.1 no Ubuntu 24.04 LTS traz uma série de melhorias. O kernel, baseado no Linux 6.8, agora suporta novos recursos, como kexec e kdump para hosts habilitados com TDX, e a atualização para o QEMU 8.2.2 e Libvirt 10.0. Além disso, o OVMF/EDK2 recebeu suporte para Secure Boot em Trust Domains (TDs), enquanto as atualizações da Intel, como o Intel DCAP 1.21 e o Intel Trust Authority Client 1.5.0, adicionam robustez ao sistema.

Diagrama da arquitetura Intel TDX no Ubuntu, mostrando o espaço de usuário do host, o espaço de usuário do convidado TDX, o kernel do host, o modelo TDX e a plataforma Intel. Inclui conexões como memória compartilhada e TDVMCALLs.

Entre as melhorias mais significativas estão o suporte ao Secure Boot em ambientes de confiança, além de correções para falhas no TDMR (Trust Domain Memory Regions). A Canonical também implementou um novo script, “system-report.sh”, que auxilia na coleta do status de prontidão do TDX, facilitando a depuração de problemas.

No entanto, há algumas limitações conhecidas. Por exemplo, a virtualização aninhada ainda não é suportada, a passagem de dispositivos de E/S é limitada e o guest kexec também não é compatível. Outras restrições incluem a falta de suporte para gráficos e desempenho reduzido caso a memória TD não esteja alinhada em páginas de 2 MB.

O TDX, desenvolvido pela Intel, visa proteger as máquinas virtuais (VMs) contra ameaças diversas, utilizando criptografia de memória e controle de acesso baseado em hardware. O TDX ainda oferece recursos de atestação remota, permitindo que proprietários de workloads e consumidores confirmem a execução de cargas de trabalho em plataformas habilitadas com TDX.

Os usuários interessados podem conferir mais detalhes e acessar a lista completa de mudanças diretamente no repositório oficial no GitHub.

Assuntos

Mais Notícias

Mais artigos

Ubuntu 22.04.5 LTS

Ubuntu 22.04.5 LTS lançado com kernel 6.8 e correções de segurança

O Ubuntu 22.04.5 LTS foi lançado com o kernel Linux 6.8, correções de segurança e suporte aprimorado para novos dispositivos. Ideal para uma implementação rápida e estável em diversos ambientes.

Canonical anuncia GraalVM para Ubuntu Linux

A gigante Canonical anuncia GraalVM para Ubuntu Linux. Enquanto o OpenJDK Java está disponível por meio do arquivo de pacotes do Ubuntu e da JVM no Ubuntu Linux, a Canonical está trabalhando para empacotar o GraalVM da Oracle como outra opção para aprimorar a pilha Java no Ubuntu. O GraalVM oferece muito mais do que […]

Wallpaper de 20º aniversário do Ubuntu, com fundo marrom e o logotipo do Ubuntu acompanhado do texto '20th Anniversary'.

Ubuntu 20 anos

Ubuntu celebra 20 anos com novos wallpapers nostálgicos no Ubuntu 24.10

A Canonical celebra os 20 anos do Ubuntu com novos wallpapers nostálgicos no Ubuntu 24.10 "Oracular Oriole". Papéis de parede incluem temas comemorativos, arte digital e fotografias, disponíveis para download antes do lançamento em outubro.

Atualizações de segurança do Ubuntu corrigem várias vulnerabilidades críticas no kernel Linux AWS, abordando falhas que poderiam causar negação de serviço, crashes e instabilidade. A Canonical recomenda a aplicação imediata dessas atualizações.

Desempenho otimizado

Ubuntu 24.10 incluirá o Sysprof para monitoramento de desempenho

O Ubuntu 24.10 trará o Sysprof pré-instalado, uma ferramenta usada para monitorar o desempenho do sistema. Ideal para desenvolvedores, estará disponível para todos os usuários desde a instalação inicial.

Falha Crítica

Atualizações para Ubuntu 24.04 pausadas após falha crítica

As atualizações do Ubuntu 22.04 LTS para o 24.04 LTS foram pausadas devido a um bug crítico. A Canonical trabalha na solução do problema, enquanto os usuários são orientados a aguardar novas instruções.

AMDVLK 2024.Q3.1 tem suporte oficial ao Ubuntu 24.04 e novo ajuste de desempenho

Atualização essencial

Ubuntu 24.04.1 LTS: atualizações, pacotes e correções detalhadas

A atualização Ubuntu 24.04.1 LTS traz pacotes atualizados e correções de segurança essenciais, incluindo melhorias no kernel, systemd e suporte ao Ano 2038 no armhf. Atualize seu sistema para garantir segurança e desempenho.