A Red Hat está trabalhando em um novo projeto chamado F-UKI, focado na segurança de máquinas virtuais confidenciais. Apresentado por Anirban Sinha durante o FOSDEM 2025, o F-UKI busca uma solução eficiente para carregar firmwares dentro de Unified Kernel Images (UKI) em ambientes de computação confidencial.
O que é o F-UKI e por que ele é importante?
O F-UKI tem como objetivo fornecer um meio seguro para carregar firmwares de VMs confidenciais em plataformas que utilizam AMD SEV-SNP e Intel TDX. Esse projeto visa solucionar desafios como medição segura do firmware e a necessidade de previsibilidade no comportamento das VMs.
O UKI já permite assinaturas e medições seguras, o que o torna um meio ideal para integrar atualizações de firmware dentro de máquinas virtuais isoladas. Dessa forma, os inquilinos (tenants) da nuvem podem definir e gerenciar seu próprio firmware, sem depender do provedor de infraestrutura para essa atualização.
Avanços no projeto e próximos passos
A Red Hat já implementou algumas mudanças no QEMU e no systemd para compatibilidade com o F-UKI, mas o desenvolvimento ainda está em andamento. A equipe busca criar uma interface simples para interação entre o firmware e o hipervisor, garantindo maior flexibilidade e segurança para implantações em nuvens confidenciais.
Notícias Relacionadas
Evolução Blender
Blender 4.4 lançado: Vulkan aprimorado e AMD HIP RT sai do experimental
O Blender 4.4 chega com diversas melhorias, incluindo avanços no suporte ao Vulkan, estabilidade do AMD HIP RT, e otimizações em renderização e modelagem.
Navegadores: Atualizações e restrições no Firefox
Firefox traz novas restrições que afetam usuários de versões anteriores. Descubra as consequências das atualizações de navegador.
O F-UKI não altera o gerenciamento de firmwares em bare metal, sendo exclusivo para máquinas virtuais confidenciais. A iniciativa está sendo desenvolvida em colaboração com AWS e conta com a participação de Alex Graf (AWS), Vitaly Kuznetsov (Red Hat), Paolo Bonzini (Red Hat), Gerd Hoffmann (Red Hat) e Harald Hoyer (Matter Labs).
Impacto para a segurança em nuvem
O F-UKI se alinha às tendências de confidential computing, permitindo que organizações tenham maior controle sobre seus próprios ambientes de execução segura. Ao integrar o firmware ao UKI, a Red Hat simplifica o gerenciamento e melhora a segurança contra ataques a firmware e manipulações não autorizadas.
Mais detalhes sobre o projeto podem ser encontrados na página da apresentação do FOSDEM.
