Linux 6.10 引入了对可信平台模块(TPM2)加密和完整性保护的支持,以防止主动/被动插入者破坏它们。这是继最近从微软 Windows BitLocker 中恢复 TPM 密钥的安全演示之后的又一次安全演示。针对 Linux 系统的 TPM 嗅探攻击也已得到证实,因此 Linux 6.10 将提供额外的保护,以更好地确保 TPM2 模块的安全。
对 TPM 设备驱动程序的修改已经邮寄给 Linus Torvalds,供 Linux 6.10 合并窗口使用。Linux 6.9 稳定版内核预计将于周日发布,从而开启 6.10 版的合并窗口。
TPM 设备驱动程序代码正在推出可信平台模块总线加密和完整性保护功能。TPM 侧的密钥对是在系统每次开机时从空随机种子生成的。鉴于最近发生的 TPM 总线内插攻击事件,这些额外的保护措施被认为是系统物理安全所必需的。
有关 Linux TPM 加密和完整性保护的更多详细信息,请参阅 v6.10 拉取请求。有关这些保护措施的更多背景信息也可从先前的补丁系列中获取。
转自 Linux 6.10 Adding TPM Bus Encryption & Integrity Protection – Phoronix