Linuxeden开源社区AMD 安全加密虚拟化 “SEV” 的最新上游 Linux 内核改进 是引入了虚拟 TPM 驱动程序。
上个月,我写了一篇关于 AMD SEV-SNP SVSM vTPM 驱动程序正在准备的文章,事实上,本周它已提交并随后合并到 Linux 6.16 中。 Linux 6.16 的 x86/sev 拉取请求说明了此虚拟 TPM“vTPM”驱动程序的用途:
“添加一个虚拟 TPM 驱动程序胶水,它允许来宾内核与由安全 VM 服务模块 (SVSM) 模拟的 TPM 设备通信 – 一个在 SEV-SNP VM 堆栈中以不同权限级别运行的帮助模块。
其目的是 TPM 设备由受信任的实体模拟,而不是由不受信任的主机模拟,这是机密计算场景中的默认假设。
这是在具有上游 Linux 内核的现代 AMD EPYC 处理器上实现良好的机密计算“CoCo”体验的又一步。
AMD SNP SVSM vTPM 驱动程序在 Linux 6.16 中的新代码不到 400 行。
转自 AMD Virtual TPM Driver Merged For Linux 6.16 To Enhance Confidential Computing – Phoronix