다가오는 리눅스 6.16 버전은 AMD의 보안 암호화 가상화(Secure Encrypted Virtualization, SEV) 안전 중첩 페이징(Secure Nested Paging, SNP) 사양에 정의된 가상 신뢰 플랫폼 모듈(virtual Trusted Platform Module, vTPM)을 위한 새로운 드라이버를 포함할 가능성이 있습니다. 이 드라이버는 기기 에뮬레이션, 예를 들어 TPM 기능을 활용하면서도 낮은 권한 수준에서 작동할 수 있도록 하여 기밀 가상 머신(Confidential Virtual Machines, CVMs)의 보안을 강화하는 것을 목표로 합니다.
SEV-SNP 기술은 게스트 운영 체제가 특정 호출 규약을 사용하여 SVSM(보안 VM 서비스 모듈)과 통신할 수 있도록 하는 권한 수준(VMPLs)을 추가하는 메커니즘을 도입합니다. 이를 통해 VMPL 1 이상의 권한 수준에서 실행되는 게스트 OS는 가장 높은 권한 수준(VMPL0)에서 작동하는 SVSM에 의해 에뮬레이션된 vTPM을 발견하고 상호작용할 수 있습니다. 드라이버 개발은 이전 작업을 기반으로 하며, Coconut Linux 포크 내에서 유지 및 테스트되어 강력한 개발 프로세스를 나타냅니다.
이 발전은 AMD EPYC CPU의 보안 기능을 강화하는 데 중요한 의미가 있으며, 특히 가상 머신의 기밀성과 무결성이 중요한 환경에서 더욱 그렇습니다. vTPM 드라이버의 통합은 AMD가 서버 시장에서 경쟁 우위를 제공할 수 있는 기회를 마련할 수 있으며, 특히 가상화된 환경에 대해 유사한 수준의 보안을 제공하지 않는 다른 아키텍처와의 경쟁에서 유리할 수 있습니다.
* 이 글은
phoronix.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.