的一部分 AWS Nitro飞地,在新的一年里,针对Linux 6.8内核的是Nitro安全模块驱动程序。
在Amazon Web Services(AWS)上的Nitro Enclaves中运行Linux时,管理程序会公开一个称为Nitro安全模块(NSM)的VirtIO设备。AWS Nitro安全模块可以提供证明报告,修改PCR状态,并向云实例(VM)提供信息熵。
随着补丁设置为Linux 6.8的主线,Nitro安全模块通过/dev/nsm用于与此安全模块交互的设备节点。该驱动程序还提供了硬件随机数生成器(HWRNG)后端。
AWS Nitro Enclaves旨在为Amazon EC2实例提供额外的隔离级别,以保护高度敏感的数据。在EC2上运行的Linux发行版已经通过Nitro Enclaves支持进行了修补,而现在该驱动程序正在为Linux 6.8上行。
此AWS“NSM”内核驱动程序已排队进入字符-其他-下一个 ahead of Linux 6.8 opening in January.
