페도라 42는 인텔 소프트웨어 가드 확장(Software Guard Extensions, SGX) 소프트웨어 스택을 패키징할 예정입니다. 이 스택은 실행 인클레이브(enclave)를 생성할 수 있게 해주며, 이러한 인클레이브는 메모리를 암호화하고 CPU에서 실행 중인 다른 모든 코드(시스템 관리 모드(SMM), 펌웨어, 커널 및 사용자 공간 애플리케이션 포함)로부터 보호합니다.
SGX 호스트 소프트웨어 스택, 아키텍처 인클레이브 및 개발 패키지의 도입은 SGX 기술에 의존하는 애플리케이션 개발을 촉진하는 것을 목표로 하고 있습니다. 향후 페도라 릴리스에서 기대되는 주요 기능 중 하나는 인텔 신뢰 도메인 확장(Trusted Domain Extensions, TDX)의 통합으로, 이는 기밀 가상 머신을 가능하게 할 것입니다. 이 통합은 현재 QEMU 및 Linux/KVM과 함께 작업 중이며, 가상화 환경에서 보안 및 개인 정보 보호를 강화하기 위한 강력한 추진력을 나타냅니다.
전반적으로 페도라 42에 SGX가 포함되는 것은 운영 체제의 기능, 특히 보안 및 이러한 기술을 활용한 새로운 애플리케이션의 가능성 측면에서 주목할 만한 발전을 의미합니다.
* 이 글은
phoronix.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.