Encrypted Hibernation arriva su Linux grazie a Google

Il team di ingegneri software Google ha annunciato la sua volontà di introdurre il supporto alla funzionalità di Encrypted Hibernation nel kernel Linux. L'obbiettivo dell'azienda californiana è ovviamente implementare questa feature all'interno della sua lineup di Chromebook, ovvero i portatili equipaggiati con il sistema operativo Chrome OS che si basa proprio su Linux oltre che su diversi altri componenti "core" delle distribuzioni. Una volta terminati i lavori d'implementazione il nuovo codice dovrebbe in seguito diventare parte integrante del ramo principale del kernel del Pinguino.

L'Encrypted Hibernation è sostanzialmente quella feature che impedisce ai programmi non "validati" di restare in ibernazione assieme al resto del sistema operativo. Questa funzione è quindi studiata per assicurare che in nessun caso del codice malevolo, o comunque non "firmato", possa operare silentemente durante l'hibernation mode ed eseguire un escalation dei privilegi non autorizzata con l'obbiettivo di operare furti di dati o manomissioni del sistema di vario genere.

Il Google Security Team desidera quindi realizzare un nuovo layer di sicurezza che vada creare delle hibernate image crittografate e protette sia delle credenziali dell'utente che dalla piattaforma hardware, ad esempio sfruttando i moduli TPM (Trusted Platform Module) già integrati da tempo in diversi modelli di Chromebook.

Tecnicamente tale feature avrebbe potuta essere inserita sfruttando il componente software chiamato uswsusp, ovvero quei set di tool dell'user space Linux dedicati ai processi di ibernazione e sospensione delle distribuzioni. Questi strumenti però non rispetterebbero gli standard di sicurezza richiesti da Google per Chrome OS. Quindi gli ingegneri della società americana hanno deciso di adottare un approccio diverso, optando per un sistema di kernel-based encryption ed appoggiandosi quindi ad una chiave di crittografia basata sui moduli TPM per genere delle hibernate image crittografate.

Gli sviluppatori Google sono dunque già all'opera su tale progetto ed hanno già iniziato a distribuire alcune patch con del codice sperimentale nel ramo di sviluppo del kernel Linux.