Linux 6.10添加TPM总线加密&完整性保护

2024年 5月 10日 106.5k 0

Linux 6.10添加TPM总线加密&完整性保护-1Linux 6.10引入了对可信平台模块(TPM2)加密和完整性保护的支持,以防止主动/被动插入器损害它们。在此之前,最近演示了从Microsoft Windows BitLocker恢复TPM密钥的安全性。TPM嗅探攻击也已被证明是针对Linux系统的,因此Linux 6.10提供了额外的保护,以更好地保护TPM2模块。

TPM设备驱动程序更改已邮寄到Linux 6.10合并窗口的Linus Torvalds中。Linux 6.9稳定内核预计将于周日发布,从而开启v6.10合并窗口。

TPM设备驱动程序代码正在推出受信任的平台模块总线加密和完整性保护。TPM侧的密钥对是基于系统的每次幂从空随机种子生成的。鉴于最近已经证明的TPM总线插入器攻击,这些额外的保护对于系统的物理安全是必要的。

Linux 6.10添加TPM总线加密&完整性保护-2

More details on this Linux TPM encryption and integrity protection via the v6.10 pull request. More background information on the protections is also available from the prior patch series.

相关文章

塑造我成为 CTO 之路的“秘诀”
“人工智能教母”的公司估值达 10 亿美金
教授吐槽:985 高校成高级蓝翔!研究生基本废了,只为房子、票子……
Windows 蓝屏中断提醒开发者:Rust 比 C/C++ 更好
Claude 3.5 Sonnet 在伽利略幻觉指数中名列前茅
上海新增 11 款已完成登记生成式 AI 服务

发布评论