리눅스 커널의 신뢰할 수 있는 보안 관리자(Trusted Security Manager, TSM)가 1년 만에 첫 업데이트를 받으며 기밀 컴퓨팅을 위한 중요한 개선 사항을 도입했습니다. 새로운 일반 sysfs 스킴이 추가되어 아키텍처의 TEE 보안 관리자에서 '측정(Measurement)' 값을 게시할 수 있게 되었습니다. 여기에는 TDX '런타임 측정 레지스터(Runtime Measurement Registers, RTMRs)'를 게시할 수 있는 기능이 포함되어 있으며, 이는 TPM PCR과 유사하게 저장된 값의 해시를 유지하거나 정적으로 제공된 데이터를 제공할 수 있습니다. 이러한 측정값은 의존 당사자에 의해 검증되므로 보안 프레임워크를 강화하는 데 중요한 역할을 합니다. 또한, 업데이트에는 '호스트(host)'와 '게스트(guest)' 공유 인프라를 보다 잘 분리하기 위해 drivers/virt/coco/ 디렉토리를 재구성하는 작업이 포함되었습니다. configfs-tsm-report 등록 해제 프로세스에 대한 버그 수정도 구현되었습니다. CONFIG_TSM_MEASUREMENTS와 CONFIG_TSM_REPORTS가 도입됨에 따라 유지 관리자의 항목이 '신뢰할 수 있는 보안 모듈(TRUSTED SECURITY MODULE, TSM) 인프라'로 이름이 변경되었으며, 향후 공유 TSM 인프라 개발을 기대하고 있습니다. 이러한 업데이트는 리눅스 커널의 보안 접근 방식에서 한 걸음 나아간 것을 의미하며, 특히 오늘날 데이터 민감한 환경에서 점점 더 중요해지고 있는 기밀 컴퓨팅 분야에서의 발전을 보여줍니다.
* 이 글은
phoronix.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.