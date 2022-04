I developer Intel stanno lavorando su delle patch per Linux 5.19, ovvero la release del kernel del Pinguino attesa per questa estate, che garantiranno un primo supporto al TDX Enablement Positioned. Tale tecnologia è stata ideata per migliorare la sicurezza delle macchine virtuali sfruttando una serie di nuove funzionalità hardware presenti all’interno di un modulo dedicato inserito nei processori di ultima generazione, come ad esempio le CPU AMD serie EPYC. In buona sostanza tramite le TDX (Trust Domain Extensions) vengono sfruttati alcuni specifici architectural element che consentono di realizzare macchine virtuali isolate a livello “hardware”, queste virtual machine vengono definite come “trust domain”.

L’Intel TDX è quindi progettato per isolare le macchine virtuali create dall’utente dal virtual-machine manager/hypervisor, ovvero quel componente che gestisce l’esecuzione di vari sistemi operativi virtualizzati, e da qualsiasi altro software che non rientra all’interno dei “trust domain”. Tale impostazione assicura quindi una maggiore sicurezza, visto che per un attaccate diventa molto difficile cercare di arrivare ai dati presenti all’interno delle virtual machine isolate con questa tecnologia.

Si tratta ovviamente di qualcosa che non interessa il mondo dei PC consumer ma più che altro i grossi datacenter utilizzati dalle aziende per distribuire ed animare i propri servizi cloud-based. Infatti le CPU (Central Processing Unit) dotate dello specifico modulo TDX saranno disponibili solo per i SoC (System-on-a-Chip) delle schede madri dedicate al mondo server, come ad esempio i futuri processori Intel Xeon Sapphire Rapids, ovvero quei modelli sviluppati tramite una tecnologia SuperFin a 10 nanometri.

Come accennato ad inizio articolo, le patch inerenti al supporto del TDX Enablement Positioned saranno quasi sicuramente pronte per l’inizio della finestra di merge di Linux 5.19. Per il momento infatti il team del kernel è totalmente focalizzato sulla stabilizzazione del codice di Linux 5.18, ovvero l’attuale ramo di sviluppo del progetto che presto dovrebbe dare vita ad una nuova stable release prevista per la fine di maggio.