Linux 6.10引入了对可信平台模块(TPM2)加密和完整性保护的支持,以防止主动/被动插入器损害它们。在此之前,最近演示了从Microsoft Windows BitLocker恢复TPM密钥的安全性。TPM嗅探攻击也已被证明是针对Linux系统的,因此Linux 6.10提供了额外的保护,以更好地保护TPM2模块。
TPM设备驱动程序更改已邮寄到Linux 6.10合并窗口的Linus Torvalds中。Linux 6.9稳定内核预计将于周日发布,从而开启v6.10合并窗口。
TPM设备驱动程序代码正在推出受信任的平台模块总线加密和完整性保护。TPM侧的密钥对是基于系统的每次幂从空随机种子生成的。鉴于最近已经证明的TPM总线插入器攻击,这些额外的保护对于系统的物理安全是必要的。
More details on this Linux TPM encryption and integrity protection via the v6.10 pull request. More background information on the protections is also available from the prior patch series.